averte
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 averte Descripción: avoie avoie2 |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Una empresa recopila datos de temperatura, humedad y presión atmosférica en ciudades de varios continentes. El volumen promedio de datos que la empresa recopila diariamente en cada ubicación es de 500 GB. Cada ubicación cuenta con conexión a internet de alta velocidad. La empresa desea consolidar los datos de todas estas sedes globales lo más rápido posible en un único bucket de Amazon S3. La solución debe minimizar la complejidad operativa. ¿Qué solución cumple con estos requisitos?. Active la aceleración de transferencia de S3 en el bucket de S3 de destino. Utilice cargas multipartes para cargar directamente los datos del sitio al bucket de S3 de destino. balde. Cargue los datos de cada sitio a un bucket de S3 en la región más cercana. Use la replicación entre regiones de S3 para copiar los objetos al bucket de S3 de destino. Luego, elimine los datos del bucket de S3 de origen. Programe diariamente trabajos optimizados para dispositivos de almacenamiento perimetral de AWS Snowball para transferir datos desde cada sitio a la región más cercana. Utilice la replicación entre regiones de S3 para copiar objetos al bucket de S3 de destino. Cargue los datos de cada sitio a una instancia de Amazon EC2 en la región más cercana. Almacene los datos en un volumen de Amazon Elastic Block Store (Amazon EBS). A intervalos regulares, cree una instantánea de EBS y cópiela a la región que contiene el bucket de S3 de destino. Restaure el volumen de EBS en esa región. Una empresa necesita la capacidad de analizar los registros de su aplicación propietaria. Los registros se almacenan en formato JSON en un bucket de Amazon S3. Las consultas serán sencillas y se ejecutarán bajo demanda. Un arquitecto de soluciones debe realizar el análisis con cambios mínimos en el sistema existente. arquitectura. ¿Qué debería hacer el arquitecto de soluciones para cumplir con estos requisitos con la MENOR cantidad de gastos operativos?. Utilice Amazon Redshift para cargar todo el contenido en un solo lugar y ejecute las consultas SQL según sea necesario. Utilice Amazon CloudWatch Logs para almacenar los registros. Ejecute consultas SQL según sea necesario desde la consola de Amazon CloudWatch. Utilice Amazon Athena directamente con Amazon S3 para ejecutar las consultas según sea necesario. Utilice AWS Glue para catalogar los registros. Utilice un clúster transitorio de Apache Spark en Amazon EMR para ejecutar las consultas SQL según sea necesario. do. Una empresa utiliza AWS Organizations para administrar varias cuentas de AWS para diferentes departamentos. La cuenta de administración tiene un bucket de Amazon S3 que contiene informes de proyectos. La empresa desea limitar el acceso a este bucket de S3 únicamente a los usuarios de cuentas dentro de la organización en AWS Organizations. ¿Qué solución cumple con estos requisitos con la MENOR cantidad de gastos operativos?. Agregue la clave de condición global aws PrincipalOrgID con una referencia al ID de la organización a la política del bucket de S3. Cree una unidad organizativa (OU) para cada departamento. Agregue la clave de condición global aws:PrincipalOrgPaths a la política del bucket de S3. Utilice AWS CloudTrail para supervisar los eventos CreateAccount, InviteAccountToOrganization, LeaveOrganization y RemoveAccountFromOrganization. Actualice la política del bucket de S3 según corresponda. Etiquete a cada usuario que necesite acceso al bucket de S3. Agregue la clave de condición global aws:PrincipalTag a la política del bucket de S3. Una aplicación se ejecuta en una instancia de Amazon EC2 dentro de una VPC. La aplicación procesa registros almacenados en un bucket de Amazon S3. La instancia de EC2 necesita acceder al bucket de S3 sin conexión a internet. ¿Qué solución proporcionará conectividad de red privada a Amazon S3?. Cree un punto final de puerta de enlace VPC al bucket de S3. Transmitir los registros a Amazon CloudWatch Logs. Exportar los registros al bucket de S3. Cree un perfil de instancia en Amazon EC2 para permitir el acceso a S3. Cree una API de Amazon API Gateway con un enlace privado para acceder al punto final de S3. A. Una empresa aloja una aplicación web en AWS utilizando una única instancia de Amazon EC2 que almacena los documentos subidos por los usuarios en un volumen de Amazon EBS. Para mejorar la escalabilidad y la disponibilidad, la empresa duplicó la arquitectura y creó una segunda instancia de EC2 y un volumen de EBS en otra zona de disponibilidad, ubicándolos ambos detrás de un balanceador de carga de aplicaciones (ALB). Tras este cambio, los usuarios informaron que, cada vez que actualizaban el sitio web, podían ver un subconjunto de sus documentos, pero nunca todos a la vez. ¿Qué debería proponer un arquitecto de soluciones para garantizar que los usuarios vean todos sus documentos a la vez?. Copie los datos de manera que ambos volúmenes EBS contengan todos los documentos. Configure el balanceador de carga de la aplicación para dirigir a un usuario al servidor con los documentos. Copie los datos de ambos volúmenes EBS a Amazon EFS. Modifique la aplicación para guardar los nuevos documentos en Amazon EFS. Configure el balanceador de carga de la aplicación para que envíe la solicitud a ambos servidores. Devuelva cada documento desde el servidor correcto. do. Una empresa utiliza NFS para almacenar archivos de vídeo de gran tamaño en un sistema de almacenamiento en red local. Cada archivo de vídeo tiene un tamaño que oscila entre 1 MB y 500 GB. El almacenamiento total es de 70 TB y ya no crece. La empresa decide migrar los archivos de vídeo a Amazon S3. La migración debe realizarse lo antes posible, utilizando el menor ancho de banda de red posible. ¿Qué solución cumplirá con estos requisitos?. Crea un bucket de S3. Crea un rol de IAM que tenga permisos para escribir en el bucket de S3. Usa la CLI de AWS para copiar todos los archivos localmente al bucket de S3. Cree un trabajo de AWS Snowball Edge. Reciba un dispositivo Snowball Edge en sus instalaciones. Utilice el cliente Snowball Edge para transferir datos al dispositivo. Devuelva el dispositivo para que AWS pueda importar los datos a Amazon S3. Implemente una puerta de enlace de archivos S3 en las instalaciones. Cree un punto final de servicio público para conectarse a la puerta de enlace de archivos S3. Cree un bucket de S3. Cree un nuevo recurso compartido NFS en la puerta de enlace de archivos S3. Configure el nuevo recurso compartido para que apunte al bucket de S3. Transfiera los datos del recurso compartido NFS existente a la puerta de enlace de archivos S3. Configure una conexión AWS Direct Connect entre la red local y AWS. Implemente una puerta de enlace de archivos S3 en las instalaciones. Cree una interfaz virtual pública (VIF) para conectarse a la puerta de enlace de archivos S3. Cree un bucket de S3. Cree un nuevo recurso compartido NFS en la puerta de enlace de archivos S3. Apunte el nuevo recurso compartido al bucket de S3. Una empresa cuenta con una aplicación que recibe mensajes. Decenas de otras aplicaciones y microservicios consumen rápidamente estos mensajes. El número de mensajes varía drásticamente y, en ocasiones, aumenta repentinamente hasta alcanzar los 100 000 por segundo. La empresa desea desacoplar la solución y aumentar su escalabilidad. ¿Qué solución cumple con estos requisitos?. Persistir los mensajes en Amazon Kinesis Data Analytics. Configurar las aplicaciones de consumo para que lean y procesen los mensajes. Implemente la aplicación de ingesta en instancias de Amazon EC2 en un grupo de Auto Scaling para escalar el número de instancias EC2 en función de la CPU. métrica. Escriba los mensajes en Amazon Kinesis Data Streams con una sola partición. Use una función AWS Lambda para preprocesar los mensajes y almacenarlos en Amazon DynamoDB. Configure las aplicaciones consumidoras para que lean desde DynamoDB y procesen los mensajes. Publique los mensajes en un tema de Amazon Simple Notification Service (Amazon SNS) con múltiples suscripciones a Amazon Simple Queue Service (Amazon SOS). Configure las aplicaciones consumidoras para procesar los mensajes de las colas. A. Una empresa está migrando una aplicación distribuida a AWS. La aplicación gestiona cargas de trabajo variables. La plataforma anterior consta de un servidor principal que coordina las tareas entre varios nodos de computación. La empresa desea modernizar la aplicación con una solución que maximice la resiliencia y la escalabilidad. ¿Cómo debería un arquitecto de soluciones diseñar la arquitectura para cumplir con estos requisitos?. Configure una cola de Amazon Simple Queue Service (Amazon SQS) como destino para los trabajos. Implemente los nodos de cómputo con instancias de Amazon EC2 administradas en un grupo de Auto Scaling. Configure EC2 Auto Scaling para usar el escalado programado. Configure una cola de Amazon Simple Queue Service (Amazon SQS) como destino para las tareas. Implemente los nodos de cómputo con instancias de Amazon EC2 administradas en un grupo de Auto Scaling. Configure el Auto Scaling de EC2 en función del tamaño de la cola. Implemente el servidor principal y los nodos de cómputo con instancias de Amazon EC2 administradas en un grupo de Auto Scaling. Configure AWS CloudTrail como destino para las tareas. Configure EC2 Auto Scaling en función de la carga del servidor principal. Implemente el servidor principal y los nodos de cómputo con instancias de Amazon EC2 administradas en un grupo de Auto Scaling. Configure Amazon EventBridge (Amazon CloudWatch Events) como destino para las tareas. Configure el Auto Scaling de EC2 en función de la carga en los nodos de cómputo. Una empresa utiliza un servidor de archivos SMB en su centro de datos. Este servidor almacena archivos grandes a los que se accede con frecuencia durante los primeros días posteriores a su creación. Tras siete días, el acceso a los archivos es mínimo. El volumen total de datos está aumentando y se aproxima a la capacidad de almacenamiento total de la empresa. Un arquitecto de soluciones debe aumentar el espacio de almacenamiento disponible sin perder el acceso de baja latencia a los archivos accedidos más recientemente. Además, debe gestionar el ciclo de vida de los archivos para evitar futuros problemas de almacenamiento. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS DataSync para copiar datos que tengan más de 7 días de antigüedad desde el servidor SMB a AWS. Cree una puerta de enlace de archivos de Amazon S3 para ampliar el espacio de almacenamiento de la empresa. Cree una política de ciclo de vida de S3 para transferir los datos a S3 Glacier Deep Archive después de 7 días. Cree un sistema Amazon FSx para Windows File Server para ampliar el espacio de almacenamiento de la empresa. Instale una utilidad en el ordenador de cada usuario para acceder a Amazon S3. Cree una política de ciclo de vida de S3 para transferir los datos a S3 Glacier Flexible Retrieval después de 7 días. D. Una empresa está desarrollando una aplicación web de comercio electrónico en AWS. La aplicación envía información sobre los nuevos pedidos a una API REST de Amazon API Gateway para su procesamiento. La empresa desea garantizar que los pedidos se procesen en el orden en que se reciben. ¿Qué solución cumplirá con estos requisitos?. Utilice una integración de API Gateway para publicar un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS) cuando la aplicación reciba un pedido. Suscríbase a una función de AWS Lambda en el tema para realizar el procesamiento. Utilice una integración de API Gateway para enviar un mensaje a una cola FIFO de Amazon Simple Queue Service (Amazon SQS) cuando la aplicación reciba un pedido. Configure la cola FIFO de SQS para invocar una función AWS Lambda para su procesamiento. Utilice un autorizador de API Gateway para bloquear cualquier solicitud mientras la aplicación procesa un pedido. Utilice una integración de API Gateway para enviar un mensaje a una cola estándar de Amazon Simple Queue Service (Amazon SQS) cuando la aplicación reciba un pedido. Configure la cola estándar de SQS para invocar una función de AWS Lambda para su procesamiento. Una empresa tiene una aplicación que se ejecuta en instancias de Amazon EC2 y utiliza una base de datos Amazon Aurora. Las instancias de EC2 se conectan a la base de datos mediante nombres de usuario y contraseñas almacenados localmente en un archivo. La empresa desea minimizar la sobrecarga operativa de la gestión de credenciales. ¿Qué debe hacer un arquitecto de soluciones para lograr este objetivo?. Utilice AWS Secrets Manager. Active la rotación automática. Utilice AWS Systems Manager Parameter Store. Active la rotación automática. Cree un bucket de Amazon S3 para almacenar objetos cifrados con una clave de cifrado de AWS Key Management Service (AWS KMS). Migre la clave de credenciales al bucket de S3. Configure la aplicación para que apunte al bucket de S3. Cree un volumen cifrado de Amazon Elastic Block Store (Amazon EBS) para cada instancia EC2. Adjunte el nuevo volumen EBS a cada instancia EC2. Migre la clave de credenciales al nuevo volumen EBS. Configure la aplicación para que apunte al nuevo volumen EBS. Una empresa realiza un mantenimiento mensual de su infraestructura de AWS. Durante estas actividades de mantenimiento, la empresa necesita rotar las credenciales de sus bases de datos Amazon RDS para MySQL en varias regiones de AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Almacene las credenciales como secretos en AWS Secrets Manager. Utilice la replicación de secretos multirregión para las regiones requeridas. Configure Secrets Manager para rotar los secretos según un cronograma. Almacene las credenciales como secretos en AWS Systems Manager creando un parámetro de cadena segura. Utilice la replicación de secretos multirregión para las regiones requeridas. Configure Systems Manager para que rote los secretos según un cronograma. Almacene las credenciales en un bucket de Amazon S3 con cifrado del lado del servidor (SSE) habilitado. Use Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda que rote las credenciales. Cifre las credenciales como secretos utilizando las claves administradas por el cliente de múltiples regiones de AWS Key Management Service (AWS KMS). Almacene los secretos en una tabla global de Amazon DynamoDB. Utilice una función de AWS Lambda para recuperar los secretos de DynamoDB. Utilice la API de RDS para rotar los secretos. Una empresa ejecuta una aplicación de comercio electrónico en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Auto Scaling de Amazon EC2 en varias zonas de disponibilidad. El grupo de Auto Scaling se escala en función de las métricas de utilización de la CPU. La aplicación de comercio electrónico almacena los datos de las transacciones en una base de datos MySQL 8.0 alojada en una instancia EC2 de gran capacidad. El rendimiento de la base de datos se degrada rápidamente a medida que aumenta la carga de la aplicación. La aplicación gestiona más solicitudes de lectura que transacciones de escritura. Utilice Amazon Redshift con un solo nodo para la funcionalidad de líder y cómputo. Usar Amazon RDS con una implementación de SingleAZ Configure Amazon RDS para agregar instancias de lector en una zona de disponibilidad diferente. Utilice Amazon Aurora con una implementación MultiAZ. Configure el escalado automático de Aurora con réplicas de Aurora. Utilice Amazon ElastiCache para Memcached con instancias EC2 Spot. Una empresa migró recientemente a AWS y desea implementar una solución para proteger el tráfico que entra y sale de su VPC de producción. La empresa contaba con un servidor de inspección en su centro de datos local. Este servidor realizaba operaciones específicas, como la inspección y el filtrado del flujo de tráfico. La empresa desea disponer de las mismas funcionalidades en la nube de AWS. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon GuardDuty para la inspección y el filtrado de trazas en el VPC de producción. Utilice Trac Mirroring para duplicar la traza del VPC de producción para la inspección y filtrado de la traza. Utilice AWS Network Firewall para crear las reglas necesarias para la inspección y el filtrado de Trac para la VPC de producción. Utilice AWS Firewall Manager para crear las reglas necesarias para la inspección y el filtrado de Trac para la VPC de producción. Una empresa aloja un lago de datos en AWS. Este lago contiene datos almacenados en Amazon S3 y Amazon RDS para PostgreSQL. La empresa necesita una solución de informes que permita visualizar los datos e incluya todas las fuentes de datos del lago. Solo el equipo directivo debe tener acceso completo a todas las visualizaciones. El resto de la empresa debe tener acceso limitado. ¿Qué solución cumplirá con estos requisitos?. Crea un análisis en Amazon QuickSight. Conecta todas las fuentes de datos y crea nuevos conjuntos de datos. Publica paneles para visualizar los datos. Comparta los paneles con los roles de IAM adecuados. Crea un análisis en Amazon QuickSight. Conecta todas las fuentes de datos y crea nuevos conjuntos de datos. Publica paneles para visualizar los datos. Comparta los paneles de control con los usuarios y grupos adecuados. Cree una tabla y un rastreador de AWS Glue para los datos en Amazon S3. Cree un trabajo de extracción, transformación y carga (ETL) de AWS Glue para generar informes. Publique los informes en Amazon S3. Utilice políticas de bucket de S3 para limitar el acceso a los informes. Cree una tabla y un rastreador de AWS Glue para los datos en Amazon S3. Use Amazon Athena Federated Query para acceder a los datos dentro de Amazon RDS para PostgreSQL. Genere informes usando Amazon Athena. Publique los informes en Amazon S3. Use políticas de bucket de S3 para limitar el acceso a los informes. Una empresa está implementando una nueva aplicación empresarial. La aplicación se ejecuta en dos instancias de Amazon EC2 y utiliza un bucket de Amazon S3 para el almacenamiento de documentos. Un arquitecto de soluciones debe asegurarse de que las instancias de EC2 puedan acceder al bucket de S3. ¿Qué debe hacer el arquitecto de soluciones para cumplir con este requisito?. Cree un rol de IAM que otorgue acceso al bucket de S3. Asigne el rol a las instancias EC2. Cree una política de IAM que otorgue acceso al bucket de S3. Asocie la política a las instancias EC2. Cree un grupo de IAM que otorgue acceso al bucket de S3. Asocie el grupo a las instancias EC2. Cree un usuario de IAM que otorgue acceso al bucket de S3. Asocie la cuenta de usuario a las instancias EC2. Un equipo de desarrollo de aplicaciones está diseñando un microservicio que convertirá imágenes grandes en imágenes más pequeñas y comprimidas. Cuando un usuario sube una imagen a través de la interfaz web, el microservicio debe almacenarla en un bucket de Amazon S3, procesarla y comprimirla con una función de AWS Lambda, y almacenar la imagen comprimida en otro bucket de S3. Un arquitecto de soluciones necesita diseñar una solución que utilice componentes duraderos y sin estado para procesar las imágenes automáticamente. ¿Qué combinación de acciones cumplirá con estos requisitos? (Elija dos). Cree una cola de Amazon Simple Queue Service (Amazon SQS). Configure el bucket de S3 para que envíe una notificación a la cola de SQS cuando se cargue una imagen en el bucket de S3. Configure la función Lambda para que utilice la cola de Amazon Simple Queue Service (Amazon SQS) como origen de la invocación. Cuando el mensaje de SQS se procese correctamente, elimine el mensaje de la cola. Configura la función Lambda para monitorear el bucket de S3 en busca de nuevas cargas. Cuando se detecte una imagen cargada, escribe el nombre del archivo en un texto. le en memoria y utilice el texto le para realizar un seguimiento de las imágenes que fueron procesadas. Inicie una instancia de Amazon EC2 para supervisar una cola de Amazon Simple Queue Service (Amazon SQS). Cuando se agreguen elementos a la cola, registre el nombre del elemento en un archivo de texto en la instancia de EC2 e invoque la función Lambda. Configure un evento de Amazon EventBridge (Amazon CloudWatch Events) para supervisar el bucket de S3. Cuando se cargue una imagen, envíe una alerta a un tema de Amazon Applogue Notification Service (Amazon SNS) con la dirección de correo electrónico del propietario de la aplicación para su posterior procesamiento. Una empresa cuenta con una aplicación web de tres niveles implementada en AWS. Los servidores web se encuentran en una subred pública dentro de una VPC. Los servidores de aplicaciones y de bases de datos se ubican en subredes privadas dentro de la misma VPC. La empresa ha implementado un dispositivo de firewall virtual de terceros, adquirido en AWS Marketplace, en una VPC de inspección. Este dispositivo está configurado con una interfaz IP que admite paquetes IP. Un arquitecto de soluciones necesita integrar la aplicación web con el dispositivo para inspeccionar todo el seguimiento a la aplicación antes de que el seguimiento llegue a la servidor web. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un balanceador de carga de red en la subred pública de la VPC de la aplicación para enrutar el rastreo al dispositivo para la inspección de paquetes. Cree un Application Load Balancer en la subred pública de la VPC de la aplicación para enrutar el rastreo al dispositivo para la inspección de paquetes. Implemente una puerta de enlace de tránsito en las tablas de enrutamiento de VPCongure de inspección para enrutar los paquetes entrantes a través de la puerta de enlace de tránsito. Implemente un balanceador de carga de puerta de enlace en la VPC de inspección. Cree un punto final de balanceador de carga de puerta de enlace para recibir los paquetes entrantes y reenviarlos al dispositivo. B. Una empresa desea mejorar su capacidad para clonar grandes cantidades de datos de producción en un entorno de prueba en la misma región de AWS. Los datos se almacenan en instancias de Amazon EC2 en volúmenes de Amazon Elastic Block Store (Amazon EBS). Las modificaciones a los datos clonados no deben afectar al entorno de producción. El software que accede a estos datos requiere un rendimiento de E/S consistentemente alto. Un arquitecto de soluciones necesita minimizar el tiempo necesario para clonar los datos de producción en el entorno de prueba. ¿Qué solución cumplirá con estos requisitos?. Cree instantáneas de los volúmenes EBS de producción. Restaure las instantáneas en los volúmenes de almacenamiento de la instancia EC2 en el entorno de prueba. Configure los volúmenes EBS de producción para usar la función EBS MultiAttach. Cree instantáneas de los volúmenes EBS de producción. Conecte los volúmenes EBS de producción a las instancias EC2 en el entorno de prueba. Cree instantáneas de los volúmenes EBS de producción. Cree e inicialice nuevos volúmenes EBS. Conecte los nuevos volúmenes EBS a las instancias EC2 en el entorno de prueba antes de restaurar los volúmenes a partir de las instantáneas de producción. Crea instantáneas de los volúmenes EBS de producción. Activa la función de restauración rápida de instantáneas de EBS en las instantáneas. Restaura las instantáneas en nuevos volúmenes EBS. Conecta los nuevos volúmenes EBS a instancias EC2 en el entorno de prueba. Una empresa de comercio electrónico quiere lanzar un sitio web con una oferta diaria en AWS. Cada día se ofrecerá un único producto en oferta durante 24 horas. La empresa busca poder gestionar millones de solicitudes por hora con una latencia de milisegundos durante las horas pico. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon S3 para alojar el sitio web completo en diferentes buckets de S3. Agregue distribuciones de Amazon CloudFront. Configure los buckets de S3 como orígenes para el sitio web completo. distribuciones. Almacene los datos del pedido en Amazon S3. Implemente el sitio web completo en instancias de Amazon EC2 que se ejecutan en grupos de Auto Scaling en varias zonas de disponibilidad. Agregue un Application Load Balancer (ALB) para distribuir el seguimiento del sitio web. Agregue otro ALB para las API de backend. Almacene los datos en Amazon RDS para MySQL. Migrar la aplicación completa para que se ejecute en contenedores. Alojar los contenedores en Amazon Elastic Kubernetes Service (Amazon EKS). Usar el escalador automático de clústeres de Kubernetes para aumentar y disminuir el número de pods para procesar picos de tráfico en Trac. Almacenar los datos en Amazon RDS para MySQL. Utilice un bucket de Amazon S3 para alojar el contenido estático del sitio web. Implemente una distribución de Amazon CloudFront. Establezca el bucket de S3 como origen. Utilice Amazon API Gateway y funciones de AWS Lambda para las API de backend. Almacene los datos en Amazon DynamoDB. Un arquitecto de soluciones está utilizando Amazon S3 para diseñar la arquitectura de almacenamiento de una nueva aplicación de medios digitales. Los archivos multimedia deben ser resistentes a la pérdida de una Zona de Disponibilidad. Algunos archivos se acceden con frecuencia, mientras que otros se acceden raramente, siguiendo un patrón impredecible. El arquitecto de soluciones debe minimizar los costos de almacenamiento y recuperación de los archivos multimedia. ¿Qué opción de almacenamiento cumple con estos requisitos? Estándar A. S3. S3 Sistema de niveles inteligentes. Estándar S3 Acceso poco frecuente (Estándar S3IA). S3 Zona Única Acceso Poco Frecuente (S3 Zona ÚnicaIA). Una empresa almacena copias de seguridad en Amazon S3 Standard. Durante un mes, se accede a estas copias con frecuencia. Sin embargo, transcurrido ese tiempo, no se accede a ellas. La empresa debe conservarlas indefinidamente. ¿Qué solución de almacenamiento cumplirá con estos requisitos de la manera más rentable?. Configure S3 IntelligentTiering para migrar objetos automáticamente. Cree una configuración de ciclo de vida de S3 para transferir objetos de S3 Standard a S3 Glacier Deep Archive después de 1 mes. Cree una configuración de ciclo de vida de S3 para transferir objetos de S3 Standard a S3 StandardInfrequent Access (S3 StandardIA) después de 1 mes. Cree una configuración de ciclo de vida de S3 para transferir objetos de S3 Standard a S3 One ZoneInfrequent Access (S3 One ZoneIA) después de 1 mes. Una empresa observa un aumento en los costos de Amazon EC2 en su factura más reciente. El equipo de facturación detecta un escalado vertical no deseado de tipos de instancias para algunas instancias EC2. Un arquitecto de soluciones necesita crear un gráfico que compare los costos de EC2 de los últimos dos meses y realizar un análisis exhaustivo para identificar la causa raíz del escalado vertical. ¿Cómo debería el arquitecto de soluciones generar la información con la MENOR sobrecarga operativa?. Utilice AWS Budgets para crear un informe de presupuesto y comparar los costos de EC2 según los tipos de instancia. Utilice la función de filtrado granular de Cost Explorer para realizar un análisis en profundidad de los costos de EC2 según los tipos de instancia. Utilice los gráficos del panel de control de facturación y administración de costos de AWS para comparar los costos de EC2 según los tipos de instancias durante los últimos 2 meses. Utilice los informes de costos y uso de AWS para crear un informe y enviarlo a un bucket de Amazon S3. Utilice Amazon QuickSight con Amazon S3 como origen para generar un gráfico interactivo basado en los tipos de instancia. Una empresa está diseñando una aplicación. La aplicación utiliza una función AWS Lambda para recibir información a través de Amazon API Gateway y almacenarla en una base de datos Amazon Aurora PostgreSQL. Durante la fase de prueba de concepto, la empresa debe aumentar significativamente las cuotas de Lambda para gestionar el alto volumen de datos que necesita cargar en la base de datos. Un arquitecto de soluciones debe recomendar un nuevo diseño para mejorar la escalabilidad y minimizar el esfuerzo de configuración. ¿Qué solución cumplirá con estos requisitos?. Refactorice el código de la función Lambda a código Apache Tomcat que se ejecuta en instancias de Amazon EC2. Conecte la base de datos utilizando controladores JDBC (Java Database Connectivity) nativos. Cambie la plataforma de Aurora a Amazon DynamoDB. Aprovisione un clúster de DynamoDB Accelerator (DAX). Utilice el SDK del cliente DAX para dirigir las llamadas a la API de DynamoDB existentes al clúster DAX. Configure dos funciones Lambda. Configure una función para recibir la información. Configure la otra función para cargar la información en la base de datos. Integre las funciones Lambda mediante Amazon Simple Notification Service (Amazon SNS). Configure dos funciones Lambda. Configure una función para recibir la información. Configure la otra función para cargar la información en la base de datos. Integre las funciones Lambda utilizando una cola de Amazon Simple Queue Service (Amazon SQS). Una empresa necesita revisar su implementación en la nube de AWS para asegurarse de que sus buckets de Amazon S3 no tengan cambios de configuración no autorizados. ¿Qué debe hacer un arquitecto de soluciones para lograr este objetivo?. Active AWS Cong con las reglas apropiadas. Active AWS Trusted Advisor con las comprobaciones adecuadas. Active Amazon Inspector con la plantilla de evaluación adecuada. Habilitar el registro de acceso al servidor Amazon S3. Configurar Amazon EventBridge (Amazon Cloud Watch Events). Una empresa está lanzando una nueva aplicación y mostrará sus métricas en un panel de control de Amazon CloudWatch. El gerente de producto necesita acceder a este panel periódicamente. El gerente de producto no tiene una cuenta de AWS. Un arquitecto de soluciones debe otorgarle acceso siguiendo el principio de mínimo privilegio. ¿Qué solución cumplirá con estos requisitos?. Comparta el panel desde la consola de CloudWatch. Ingrese la dirección de correo electrónico del gerente de producto y complete los pasos para compartir. Proporcione al gerente de producto un enlace para compartir el panel. Cree un usuario de IAM específicamente para el gerente de producto. Asigne la política administrada de AWS CloudWatchReadOnlyAccess a dicho usuario. Comparta las nuevas credenciales de inicio de sesión con el gerente de producto. Comparta la URL del navegador del panel de control correcto con el gerente de producto. Cree un usuario de IAM para los empleados de la empresa. Adjunte la política administrada de AWS ViewOnlyAccess al usuario de IAM. Comparta las nuevas credenciales de inicio de sesión con el gerente de producto. Pídale al gerente de producto que vaya a la consola de CloudWatch y localice el panel por nombre en la sección de Paneles de control. Implemente un servidor bastión en una subred pública. Cuando el gerente de producto necesite acceder al panel de control, inicie el servidor y comparta las credenciales RDP. En el servidor bastión, asegúrese de que el navegador esté configurado para abrir la URL del panel de control con las credenciales de AWS almacenadas en caché que tengan los permisos adecuados para visualizarlo. Una empresa está migrando sus aplicaciones a AWS. Las aplicaciones se implementan en diferentes cuentas. La empresa gestiona las cuentas de forma centralizada mediante AWS Organizations. El equipo de seguridad de la empresa necesita una solución de inicio de sesión único (SSO) para todas las cuentas. La empresa debe seguir gestionando los usuarios y grupos en su directorio Microsoft Active Directory autogestionado local. ¿Qué solución cumplirá con estos requisitos?. Habilite el inicio de sesión único de AWS (AWS SSO) desde la consola de AWS SSO. Cree una relación de confianza de bosque unidireccional o una relación de confianza de dominio unidireccional para conectar el directorio activo de Microsoft autogestionado de la empresa con AWS SSO mediante AWS Directory Service para Microsoft Active Directory. Habilite el inicio de sesión único de AWS (AWS SSO) desde la consola de AWS SSO. Cree una relación de confianza bidireccional entre bosques para conectar el directorio activo de Microsoft autogestionado de la empresa con AWS SSO mediante AWS Directory Service para Microsoft Active Directory. Utilice AWS Directory Service. Cree una relación de confianza bidireccional con el Directorio Activo de Microsoft autogestionado por la empresa. Implemente un proveedor de identidades (IdP) en sus instalaciones. Habilite el inicio de sesión único de AWS (AWS SSO) desde la consola de AWS SSO. A. Una empresa ofrece un servicio de Voz sobre Protocolo de Internet (VoIP) que utiliza conexiones UDP. El servicio se basa en instancias de Amazon EC2 que se ejecutan en un grupo de Auto Scaling. La empresa cuenta con implementaciones en varias regiones de AWS. La empresa necesita dirigir a los usuarios a la región con la menor latencia. Además, necesita un sistema de conmutación por error automatizada entre regiones. ¿Qué solución cumplirá con estos requisitos?. Implemente un Network Load Balancer (NLB) y un grupo de destino asociado. Asocie el grupo de destino con el grupo de Auto Scaling. Utilice el NLB como punto de conexión de AWS Global Accelerator en cada región. Implemente un Application Load Balancer (ALB) y un grupo de destino asociado. Asocie el grupo de destino con el grupo de Auto Scaling. Utilice el ALB como punto de conexión de AWS Global Accelerator en cada región. Implemente un balanceador de carga de red (NLB) y un grupo de destino asociado. Asocie el grupo de destino con el grupo de Auto Scaling. Cree un registro de latencia de Amazon Route 53 que apunte a alias para cada NLB. Cree una distribución de Amazon CloudFront que utilice el registro de latencia como origen. Implemente un Application Load Balancer (ALB) y un grupo de destino asociado. Asocie el grupo de destino con el grupo de Auto Scaling. Cree un registro ponderado de Amazon Route 53 que apunte a alias para cada ALB. Implemente una distribución de Amazon CloudFront que utilice el registro ponderado como origen. Un equipo de desarrollo realiza mensualmente pruebas intensivas en recursos en su instancia de base de datos Amazon RDS para MySQL de uso general con Performance Insights habilitado. Las pruebas duran 48 horas una vez al mes y son el único proceso que utiliza la base de datos. El equipo desea reducir el costo de ejecución de las pruebas sin disminuir los recursos de procesamiento y memoria de la instancia de base de datos. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Detenga la instancia de la base de datos cuando finalicen las pruebas. Reinicie la instancia de la base de datos cuando sea necesario. Utilice una política de escalado automático con la instancia de base de datos para escalar automáticamente cuando se completen las pruebas. Cree una instantánea cuando finalicen las pruebas. Finalice la instancia de la base de datos y restaure la instantánea cuando sea necesario. Modifique la instancia de la base de datos a una instancia de baja capacidad una vez finalizadas las pruebas. Vuelva a modificar la instancia de la base de datos cuando sea necesario. do. Una empresa que aloja su aplicación web en AWS quiere asegurarse de que todas las instancias de Amazon EC2, las instancias de base de datos de Amazon RDS y los clústeres de Amazon Redshift estén configurados con etiquetas. La empresa busca minimizar el esfuerzo de configuración y operación de esta verificación. ¿Qué debería hacer un arquitecto de soluciones para lograr esto?. Utilice las reglas de AWS Cong para definir y detectar recursos que no estén etiquetados correctamente. Utilice Cost Explorer para visualizar los recursos que no estén etiquetados correctamente. Etiquete esos recursos manualmente. Escriba llamadas a la API para verificar que todos los recursos tengan la asignación de etiquetas correcta. Ejecute periódicamente el código en una instancia EC2. Escriba llamadas a la API para verificar que todos los recursos tengan la asignación de etiquetas correcta. Programe una función AWS Lambda a través de Amazon CloudWatch para ejecutar el código periódicamente. Un equipo de desarrollo necesita alojar un sitio web al que accederán otros equipos. El contenido del sitio web consta de HTML, CSS, JavaScript del lado del cliente e imágenes. ¿Cuál es el método más rentable para alojar el sitio web?. Contenerice el sitio web y alójelo en AWS Fargate. Crea un bucket de Amazon S3 y aloja el sitio web allí. Implemente un servidor web en una instancia de Amazon EC2 para alojar el sitio web. Configurar un Application Load Balancer con un destino AWS Lambda que utilice el framework Express.js. Una empresa gestiona una aplicación web de mercado en línea en AWS. La aplicación presta servicio a cientos de miles de usuarios durante las horas pico. La empresa necesita una solución escalable y casi en tiempo real para compartir los detalles de millones de transacciones financieras con varias otras aplicaciones internas. Además, es necesario procesar las transacciones para eliminar los datos confidenciales antes de almacenarlas en una base de datos de documentos para su recuperación con baja latencia. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Almacene los datos de las transacciones en Amazon DynamoDB. Configure una regla en DynamoDB para eliminar los datos confidenciales de cada transacción al escribirlos. Utilice DynamoDB Streams para compartir los datos de las transacciones con otras aplicaciones. Transmita los datos de las transacciones a Amazon Kinesis Data Firehose para almacenarlos en Amazon DynamoDB y Amazon S3. Utilice la integración de AWS Lambda con Kinesis Data Firehose para eliminar los datos confidenciales. Otras aplicaciones pueden consumir los datos almacenados en Amazon S3. Transmita los datos de las transacciones a Amazon Kinesis Data Streams. Utilice la integración de AWS Lambda para eliminar los datos confidenciales de cada transacción y luego almacene los datos de las transacciones en Amazon DynamoDB. Otras aplicaciones pueden consumir los datos de las transacciones desde Kinesis. flujo de datos. Almacene los datos de transacciones agrupadas en Amazon S3 como archivos. Use AWS Lambda para procesar cada archivo y eliminar los datos confidenciales antes de actualizarlo en Amazon S3. La función Lambda almacena los datos en Amazon DynamoDB. Otras aplicaciones pueden consumir los archivos de transacción almacenados en Amazon S3. Una empresa aloja sus aplicaciones de múltiples niveles en AWS. Para garantizar el cumplimiento normativo, la gobernanza, la auditoría y la seguridad, la empresa debe realizar un seguimiento de los cambios de configuración en sus recursos de AWS y registrar el historial de las llamadas a la API realizadas a dichos recursos. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice AWS CloudTrail para realizar un seguimiento de los cambios de configuración y AWS Cong para registrar las llamadas a la API. Utilice AWS Cong para realizar un seguimiento de los cambios de configuración y AWS CloudTrail para registrar las llamadas a la API. Utilice AWS Cong para realizar un seguimiento de los cambios de configuración y Amazon CloudWatch para registrar las llamadas a la API. Utilice AWS CloudTrail para realizar un seguimiento de los cambios de configuración y Amazon CloudWatch para registrar las llamadas a la API. Una empresa se prepara para lanzar una aplicación web pública en la nube de AWS. La arquitectura consta de instancias de Amazon EC2 dentro de una VPC protegida por un Elastic Load Balancer (ELB). Se utiliza un servicio de terceros para el DNS. El arquitecto de soluciones de la empresa debe recomendar una solución para detectar y protegerse contra ataques DDoS a gran escala. ¿Qué solución cumple con estos requisitos?. Habilite Amazon GuardDuty en la cuenta. Habilitar Amazon Inspector en las instancias EC2. Habilite AWS Shield y asígnele Amazon Route 53. Habilite AWS Shield Advanced y asígnele el ELB. Una empresa está desarrollando una aplicación en la nube de AWS. Esta aplicación almacenará datos en buckets de Amazon S3 en dos regiones de AWS. La empresa debe usar una clave administrada por el cliente de AWS Key Management Service (AWS KMS) para cifrar todos los datos almacenados en los buckets de S3. Los datos en ambos buckets de S3 deben cifrarse y descifrarse con la misma clave KMS. Tanto los datos como la clave deben almacenarse en cada una de las dos regiones. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un bucket de S3 en cada región. Configure los buckets de S3 para que utilicen el cifrado del lado del servidor con claves de cifrado administradas de Amazon S3 (SSES3). Configure la replicación entre los buckets de S3. Cree una clave KMS multirregión administrada por el cliente. Cree un bucket de S3 en cada región. Configure la replicación entre los buckets de S3. Configure la aplicación para que utilice la clave KMS con cifrado del lado del cliente. Cree una clave KMS administrada por el cliente y un bucket de S3 en cada región. Configure los buckets de S3 para que utilicen el cifrado del lado del servidor con claves de cifrado administradas de Amazon S3 (SSES3). Configure la replicación entre los buckets de S3. Cree una clave KMS administrada por el cliente y un bucket de S3 en cada región. Configure los buckets de S3 para usar el cifrado del lado del servidor con claves KMS de AWS (SSEKMS). Configure la replicación entre los buckets de S3. Una empresa lanzó recientemente varias cargas de trabajo nuevas en instancias de Amazon EC2 en su cuenta de AWS. La empresa necesita crear una estrategia para acceder y administrar las instancias de forma remota y segura. La empresa necesita implementar un proceso repetible que funcione con AWS nativo. los servicios y sigue el marco de trabajo AWS WellArchitected Framework. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice la consola serie de EC2 para acceder directamente a la interfaz de terminal de cada instancia para su administración. Asigne el rol de IAM apropiado a cada instancia existente y nueva. Utilice AWS Systems Manager Session Manager para establecer un Sesión SSH remota. Cree un par de claves SSH administrativas. Cargue la clave pública en cada instancia EC2. Implemente un host bastión en una subred pública para proporcionar una túnel para la administración de cada instancia. Establezca una conexión VPN de sitio a sitio de AWS. Indique a los administradores que utilicen sus máquinas locales para conectarse directamente a las instancias mediante claves SSH a través del túnel VPN. Una empresa aloja un sitio web estático en Amazon S3 y utiliza Amazon Route 53 para el DNS. El sitio web está experimentando un aumento en la demanda a nivel mundial. La empresa debe reducir la latencia para los usuarios que acceden al sitio. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Duplique el bucket de S3 que contiene el sitio web en todas las regiones de AWS. Agregue entradas de enrutamiento de geolocalización de Route 53. Configure los aceleradores en AWS Global Accelerator. Asocie las direcciones IP proporcionadas con el bucket de S3. Edite las entradas de Route 53 para que apunten a las direcciones IP de los aceleradores. Agregue una distribución de Amazon CloudFront delante del bucket de S3. Edite las entradas de Route 53 para que apunten a la distribución de CloudFront. Habilite la aceleración de transferencia S3 en el bucket. Edite las entradas de Route 53 para que apunten al nuevo punto final. Una empresa mantiene un repositorio de artículos con función de búsqueda en su sitio web. Los datos se almacenan en una tabla de base de datos Amazon RDS para MySQL que contiene más de 10 millones de filas. La base de datos cuenta con 2 TB de almacenamiento SSD de uso general. Diariamente se realizan millones de actualizaciones en estos datos a través del sitio web de la empresa. La empresa ha observado que algunas operaciones de inserción tardan 10 segundos o más. La empresa ha determinado que el problema reside en el rendimiento del almacenamiento de la base de datos. ¿Qué solución aborda este problema de rendimiento?. Cambie el tipo de almacenamiento a SSD con IOPS aprovisionadas. Cambie la instancia de la base de datos a una clase de instancia optimizada para memoria. Cambie la instancia de la base de datos a una clase de instancia de rendimiento con capacidad de ráfaga. Habilitar réplicas de lectura de RDS MultiAZ con replicación asíncrona nativa de MySQL. Una empresa cuenta con miles de dispositivos periféricos que generan en conjunto 1 TB de alertas de estado al día. Cada alerta tiene un tamaño aproximado de 2 KB. Un arquitecto de soluciones necesita implementar una solución para recopilar y almacenar estas alertas para su posterior análisis. La empresa busca una solución de alta disponibilidad. Sin embargo, necesita minimizar los costos y no desea gestionar infraestructura adicional. Además, quiere mantener disponibles 14 días de datos para su análisis inmediato y archivar los datos con más de 14 días de antigüedad. ¿Cuál es la solución más eficiente desde el punto de vista operativo que cumple con estos requisitos?. Cree un flujo de entrega de Amazon Kinesis Data Firehose para ingerir las alertas. Configure el flujo de Kinesis Data Firehose para entregar las alertas a un bucket de Amazon S3. Configure una configuración de ciclo de vida de S3 para transferir los datos a Amazon S3 Glacier después de 14 días. Inicie instancias de Amazon EC2 en dos zonas de disponibilidad y colóquelas detrás de un balanceador de carga elástico para ingerir las alertas. Cree un script en las instancias de EC2 que almacene las alertas en un bucket de Amazon S3. Configure un ciclo de vida de S3 para transferir los datos a Amazon S3 Glacier después de 14 días. Cree un flujo de entrega de Amazon Kinesis Data Firehose para ingerir las alertas. Configure el flujo de Kinesis Data Firehose para entregar las alertas a un clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service). Configure el clúster de Amazon OpenSearch Service (Amazon Elasticsearch Service) para que tome instantáneas manuales todos los días y elimine los datos del clúster que tengan más de 14 días de antigüedad. Cree una cola estándar de Amazon Simple Queue Service (Amazon SQS) para ingerir las alertas y configure el período de retención de mensajes en 14 días. Configure a los consumidores para que consulten la cola SQS periódicamente, verifiquen la antigüedad del mensaje y analicen los datos según sea necesario. Si el mensaje tiene 14 días de antigüedad, el consumidor debe copiarlo a un bucket de Amazon S3 y eliminarlo de la cola SQS. La aplicación de una empresa se integra con múltiples fuentes de software como servicio (SaaS) para la recopilación de datos. La empresa utiliza instancias de Amazon EC2 para recibir y cargar los datos en un bucket de Amazon S3 para su análisis. La misma instancia de EC2 que recibe y carga los datos también envía una notificación al usuario cuando finaliza la carga. La empresa ha notado un rendimiento lento de la aplicación y desea mejorarlo al máximo. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un grupo de Auto Scaling para que las instancias EC2 puedan escalar horizontalmente. Configure una notificación de eventos de S3 para enviar eventos a un tema de Amazon Simple Notification Service (Amazon SNS) cuando se complete la carga al bucket de S3. Crea un flujo de Amazon AppFlow para transferir datos entre cada fuente SaaS y el bucket de S3. Configura una notificación de eventos de S3 para enviar eventos a un tema de Amazon Simple Notification Service (Amazon SNS) cuando se complete la carga al bucket de S3. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para cada fuente SaaS para enviar datos de salida. Configure el bucket de S3 como destino de la regla. Cree una segunda regla de EventBridge (CloudWatch Events) para enviar eventos cuando se complete la carga al bucket de S3. Configure un tema de Amazon Simple Notification Service (Amazon SNS) como destino de la segunda regla. Cree un contenedor Docker para usarlo en lugar de una instancia EC2. Aloje la aplicación en contenedores en Amazon Elastic Container Service (Amazon ECS). Configure Amazon CloudWatch Container Insights para que envíe eventos a un tema de Amazon Simple Notification Service (Amazon SNS) cuando se complete la carga al bucket de S3. Una empresa ejecuta una aplicación de procesamiento de imágenes de alta disponibilidad en instancias de Amazon EC2 dentro de una única VPC. Las instancias EC2 se ejecutan en varias subredes distribuidas en múltiples zonas de disponibilidad. Las instancias EC2 no se comunican entre sí. Sin embargo, descargan imágenes de Amazon S3 y las suben a Amazon S3 a través de una única puerta de enlace NAT. La empresa está preocupada por los costos de transferencia de datos. ¿Cuál es la forma más rentable para que la empresa evite los cargos por transferencia de datos regionales?. Inicie la puerta de enlace NAT en cada zona de disponibilidad. Reemplace la puerta de enlace NAT con una instancia NAT. Implementar un punto final de puerta de enlace VPC para Amazon S3. Aprovisionar un host dedicado EC2 para ejecutar las instancias EC2. Una empresa cuenta con una aplicación local que genera una gran cantidad de datos críticos que se respaldan en Amazon S3. La aplicación ha crecido y los usuarios se quejan de limitaciones en el ancho de banda de internet. Un arquitecto de soluciones debe diseñar una solución a largo plazo que permita realizar copias de seguridad puntuales en Amazon S3 con un impacto mínimo en la conectividad a internet para los usuarios internos. ¿Qué solución cumple con estos requisitos?. Establezca conexiones VPN de AWS y haga que todo el rastreo pase a través de un punto final de puerta de enlace de VPC. Establezca una nueva conexión AWS Direct Connect y dirija Backup Trac a través de esta nueva conexión. Solicite diariamente dispositivos AWS Snowball. Cargue los datos en los dispositivos Snowball y devuélvalos a AWS cada día. Envíe una solicitud de soporte a través de la consola de administración de AWS. Solicite la eliminación de los límites del servicio S3 de la cuenta. Una empresa posee un bucket de Amazon S3 que contiene datos críticos. La empresa debe proteger estos datos para evitar su eliminación accidental. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Habilitar el control de versiones en el bucket de S3. Habilitar la eliminación con MFA en el bucket de S3. Cree una política de bucket en el bucket de S3. Habilitar el cifrado predeterminado en el bucket de S3. Cree una política de ciclo de vida para los objetos en el bucket de S3. BD. Una empresa tiene un flujo de trabajo de ingesta de datos que consta de lo siguiente: • Un tema de Amazon Simple Notification Service (Amazon SNS) para recibir notificaciones sobre nuevas entregas de datos • Una función AWS Lambda para procesar los datos y registrar los metadatos. La empresa observa que el flujo de trabajo de ingesta falla ocasionalmente debido a problemas de conectividad de red. Cuando se produce tal fallo, la función Lambda no ingiere los datos correspondientes a menos que la empresa vuelva a ejecutar la tarea manualmente. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones para garantizar que la función Lambda ingiera todos los datos en el futuro? (Elija dos). Implemente la función Lambda en varias zonas de disponibilidad. Crea una cola de Amazon Simple Queue Service (Amazon SQS) y suscríbela al tema de SNS. Aumentar la CPU y la memoria que se asignan a la función Lambda. Aumentar el rendimiento aprovisionado para la función Lambda. Modifique la función Lambda para que lea desde una cola de Amazon Simple Queue Service (Amazon SQS). SER. Una empresa tiene una aplicación que proporciona servicios de marketing a las tiendas. Los servicios se basan en las compras anteriores de los clientes de la tienda. Las tiendas suben los datos de las transacciones a la empresa a través de SFTP, y los datos se procesan y analizan para generar nuevas ofertas de marketing. Algunas de Los archivos pueden superar los 200 GB de tamaño. Recientemente, la empresa descubrió que algunas tiendas habían subido archivos que contenían información personal identificable (IPI) que no deberían haber sido incluidos. La empresa desea que los administradores reciban una alerta si se comparte IPI nuevamente. Asimismo, busca automatizar la corrección de errores. Utilice un bucket de Amazon S3 como punto de transferencia seguro. Use Amazon Inspector para analizar los objetos en el bucket. Si los objetos contienen información de identificación personal (PII), active una política de ciclo de vida de S3 para eliminarlos. Utilice un bucket de Amazon S3 como punto de transferencia seguro. Use Amazon Macie para analizar los objetos del bucket. Si los objetos contienen información de identificación personal (PII), utilice Amazon Simple Notification Service (Amazon SNS) para enviar una notificación a los administradores y solicitarles que eliminen los objetos que contienen PII. Implemente algoritmos de escaneo personalizados en una función AWS Lambda. Active la función cuando se carguen objetos en el bucket. Si los objetos contienen información de identificación personal (PII), utilice Amazon Simple Notification Service (Amazon SNS) para enviar una notificación a los administradores para que eliminen los objetos. que contienen información de identificación personal. Implemente algoritmos de escaneo personalizados en una función AWS Lambda. Active la función cuando se carguen objetos en el bucket. Si los objetos contienen información de identificación personal (PII), utilice Amazon Simple Email Service (Amazon SES) para enviar una notificación a los administradores y activar una política de ciclo de vida de S3 para eliminar los objetos que contengan PII. Una empresa necesita capacidad garantizada de Amazon EC2 en tres zonas de disponibilidad específicas en una región específica de AWS para un próximo evento que se llevará a cabo. última 1 semana. ¿Qué debe hacer la empresa para garantizar la capacidad de EC2?. Adquiera instancias reservadas que especifiquen la región necesaria. Crear una reserva de capacidad bajo demanda que satisfaga las necesidades de la región. Adquiera instancias reservadas que especifiquen la región y las tres zonas de disponibilidad necesarias. Cree una reserva de capacidad bajo demanda que especifique la región y las tres zonas de disponibilidad necesarias. El sitio web de una empresa utiliza una instancia de Amazon EC2 para almacenar su catálogo de productos. La empresa quiere asegurarse de que el catálogo tenga alta disponibilidad y que esté almacenado en una ubicación persistente. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Trasladar el catálogo a Amazon ElastiCache para Redis. Implemente una instancia EC2 más grande con un almacenamiento de instancia más grande. Trasladar el catálogo del almacenamiento de instancias a Amazon S3 Glacier Deep Archive. Trasladar el catálogo a un sistema Amazon Elastic File System (Amazon EFS). Una empresa almacena transcripciones de llamadas mensualmente. Los usuarios acceden a ellas de forma aleatoria durante el primer año posterior a la llamada, pero después de ese plazo, el acceso es menos frecuente. La empresa busca optimizar su solución permitiendo a los usuarios consultar y recuperar transcripciones con menos de un año de antigüedad lo más rápidamente posible. Se acepta un ligero retraso en la recuperación de transcripciones más antiguas. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Almacene archivos individuales con etiquetas en Amazon S3 Glacier Instant Retrieval. Consulte las etiquetas para recuperar los archivos desde S3 Glacier Instant Retrieval. Almacene los archivos individuales en Amazon S3 IntelligentTiering. Utilice las políticas de ciclo de vida de S3 para mover los archivos a S3 Glacier Flexible Retrieval después de 1 año. Consulta y recupera los archivos que se encuentran en Amazon S3 usando Amazon Athena. Consulta y recupera los archivos que se encuentran en S3 Glacier usando S3. Glaciar Select. Almacene archivos individuales con etiquetas en el almacenamiento estándar de Amazon S3. Almacene los metadatos de búsqueda para cada archivo en el almacenamiento estándar de Amazon S3. Utilice las políticas de ciclo de vida de S3 para mover los archivos a S3 Glacier Instant Retrieval después de 1 año. Consulte y recupere los archivos buscando metadatos en Amazon S3. Almacene los archivos individuales en el almacenamiento estándar de Amazon S3. Utilice las políticas de ciclo de vida de S3 para mover los archivos a S3 Glacier Deep Archive después de 1 año. Almacene los metadatos de búsqueda en Amazon RDS. Consulte los archivos desde Amazon RDS. Recupere los archivos desde S3 Glacier Deep Archive. Una empresa tiene una carga de trabajo de producción que se ejecuta en 1000 instancias de Amazon EC2 Linux. Esta carga de trabajo se basa en software de terceros. La empresa necesita actualizar dicho software en todas las instancias EC2 lo antes posible para solucionar una vulnerabilidad de seguridad crítica. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree una función AWS Lambda para aplicar el parche a todas las instancias EC2. Configure AWS Systems Manager Patch Manager para aplicar el parche a todas las instancias EC2. Programe una ventana de mantenimiento de AWS Systems Manager para aplicar el parche a todas las instancias EC2. Utilice AWS Systems Manager Run Command para ejecutar un comando personalizado que aplique el parche a todas las instancias EC2. Una empresa está desarrollando una aplicación que proporciona estadísticas de envío de pedidos para su consulta mediante una API REST. La empresa desea extraer las estadísticas de envío, organizar los datos en un formato HTML de fácil lectura y enviar el informe a varias direcciones de correo electrónico simultáneamente cada mañana. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Configure la aplicación para enviar los datos a Amazon Kinesis Data Firehose. Utilice Amazon Simple Email Service (Amazon SES) para formatear los datos y enviar el informe por correo electrónico. Cree un evento programado de Amazon EventBridge (Amazon CloudWatch Events) que invoque un trabajo de AWS Glue para consultar la API de la aplicación y obtener los datos. Cree un evento programado de Amazon EventBridge (Amazon CloudWatch Events) que invoque una función de AWS Lambda para consultar la API de la aplicación y obtener los datos. Almacene los datos de la aplicación en Amazon S3. Cree un tema de Amazon Simple Notification Service (Amazon SNS) como destino de eventos de S3 para enviar el informe por correo electrónico. Una empresa desea migrar su aplicación local a AWS. La aplicación genera archivos de salida cuyo tamaño varía desde decenas de gigabytes hasta cientos de terabytes. Los datos de la aplicación deben almacenarse en una estructura de sistema de archivos estándar. La empresa busca una solución que se escale automáticamente, tenga alta disponibilidad y requiera una mínima sobrecarga operativa. ¿Qué solución cumplirá con estos requisitos?. Migre la aplicación para que se ejecute como contenedores en Amazon Elastic Container Service (Amazon ECS). Utilice Amazon S3 para el almacenamiento. Migre la aplicación para que se ejecute como contenedores en Amazon Elastic Kubernetes Service (Amazon EKS). Utilice Amazon Elastic Block Store (Amazon EBS) para el almacenamiento. Migre la aplicación a instancias de Amazon EC2 en un grupo de Auto Scaling MultiAZ. Utilice Amazon Elastic File System (Amazon EFS) para almacenamiento. Migre la aplicación a instancias de Amazon EC2 en un grupo de escalado automático MultiAZ. Utilice Amazon Elastic Block Store (Amazon EBS) para el almacenamiento. Una empresa necesita almacenar sus registros contables en Amazon S3. Estos registros deben estar disponibles de inmediato durante un año y, posteriormente, archivados durante nueve años adicionales. Ningún empleado de la empresa, incluidos los administradores y los usuarios con privilegios de administrador, podrá eliminar los registros durante todo el período de diez años. Los registros deben almacenarse con la máxima resiliencia. ¿Qué solución cumplirá con estos requisitos?. Almacene los registros en S3 Glacier durante todo el período de 10 años. Utilice una política de control de acceso para denegar la eliminación de los registros durante un período de 10 años. años. Almacene los registros utilizando S3 IntelligentTiering. Utilice una política de IAM para denegar la eliminación de los registros. Después de 10 años, cambie la política de IAM a permitir la eliminación. Utilice una política de ciclo de vida de S3 para transferir los registros de S3 Standard a S3 Glacier Deep Archive después de 1 año. Utilice S3 Object Lock en modo de cumplimiento durante un período de 10 años. Utilice una política de ciclo de vida de S3 para transferir los registros de S3 Standard a S3 One ZoneInfrequent Access (S3 One ZoneIA) después de 1 año. Utilice S3 Object Lock en modo de gobernanza durante un período de 10 años. Una empresa ejecuta múltiples cargas de trabajo de Windows en AWS. Los empleados de la empresa utilizan recursos compartidos de Windows alojados en dos instancias de Amazon EC2. Estos recursos sincronizan los datos entre sí y mantienen copias duplicadas. La empresa busca una solución de almacenamiento altamente disponible y duradera que preserve la forma en que los usuarios acceden actualmente a los recursos. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Migrar todos los datos a Amazon S3. Configurar la autenticación IAM para que los usuarios accedan a los archivos. Configure una puerta de enlace de archivos de Amazon S3. Monte la puerta de enlace de archivos de S3 en las instancias EC2 existentes. Amplíe el entorno de uso compartido de le a Amazon FSx para Windows File Server con una configuración MultiAZ. Migre todos los datos a FSx para Servidor de archivos de Windows. Amplíe el entorno de le share a Amazon Elastic File System (Amazon EFS) con una configuración MultiAZ. Migre todos los datos a Amazon EFS. Un arquitecto de soluciones está desarrollando una arquitectura VPC que incluye múltiples subredes. La arquitectura alojará aplicaciones que utilizan instancias de Amazon EC2 e instancias de base de datos de Amazon RDS. La arquitectura consta de seis subredes en dos zonas de disponibilidad. Cada zona de disponibilidad incluye una subred pública, una subred privada y una subred dedicada para bases de datos. Solo las instancias EC2 que se ejecutan en las subredes privadas pueden tener acceso a la Bases de datos RDS. ¿Qué solución cumplirá con estos requisitos?. Cree una nueva tabla de rutas que excluya la ruta a los bloques CIDR de las subredes públicas. Asocie la tabla de rutas con las subredes de la base de datos. Cree un grupo de seguridad que deniegue el tráfico entrante desde el grupo de seguridad asignado a las instancias en las subredes públicas. Asocie el grupo de seguridad a las instancias de la base de datos. Cree un grupo de seguridad que permita el rastreo entrante desde el grupo de seguridad asignado a las instancias en las subredes privadas. Asocie el grupo de seguridad a las instancias de la base de datos. Cree una nueva conexión de interconexión entre las subredes públicas y las subredes privadas. Cree una conexión de interconexión diferente entre las subredes privadas y las subredes de la base de datos. Una empresa ha registrado su nombre de dominio en Amazon Route 53. La empresa utiliza Amazon API Gateway en la región cacentral1 como interfaz pública para las API de sus microservicios de backend. Servicios de terceros consumen las API de forma segura. La empresa desea configurar la URL de su API Gateway con su nombre de dominio y el certificado correspondiente para que los servicios de terceros puedan usar HTTPS. ¿Qué solución cumplirá con estos requisitos?. Cree variables de etapa en API Gateway con el nombre 'EndpointURL' y el valor 'Nombre de dominio de la empresa' para sobrescribir la URL predeterminada. Importe el certificado público asociado al nombre de dominio de la empresa en AWS Certificate Manager (ACM). Cree registros DNS de Route 53 con el nombre de dominio de la empresa. Apunte el registro de alias al punto final de la etapa de la puerta de enlace API regional. Importe el certificado público asociado al nombre de dominio de la empresa en AWS Certificate Manager (ACM) en la región useast1. Cree un punto final de API Gateway regional. Asocie el punto final de API Gateway con el nombre de dominio de la empresa. Importe el certificado público asociado al nombre de dominio de la empresa en AWS Certificate Manager (ACM) en la misma región. Adjunte el certificado al punto final de API Gateway. Configure Route 53 para enrutar Trac al punto final de API Gateway. Cree un punto final de API Gateway regional. Asocie el punto final de API Gateway con el nombre de dominio de la empresa. Importe el certificado público asociado al nombre de dominio de la empresa en AWS Certificate Manager (ACM) en la región useast1. Adjunte el certificado a las API de API Gateway. Cree registros DNS de Route 53 con el nombre de dominio de la empresa. Una empresa gestiona un popular sitio web de redes sociales. El sitio web permite a los usuarios subir imágenes para compartirlas con otros usuarios. La empresa quiere asegurarse de que las imágenes no contengan contenido inapropiado. La empresa necesita una solución que minimice el desarrollo. esfuerzo. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice Amazon Comprehend para detectar contenido inapropiado. Utilice la revisión humana para predicciones con baja confianza. Utilice Amazon Rekognition para detectar contenido inapropiado. Utilice la revisión humana para predicciones de baja confianza. Utilice Amazon SageMaker para detectar contenido inapropiado. Utilice datos reales para etiquetar predicciones de baja confianza. Utilice AWS Fargate para implementar un modelo de aprendizaje automático personalizado que detecte contenido inapropiado. Utilice datos reales para etiquetar predicciones de baja confianza. B. Una empresa desea ejecutar sus aplicaciones críticas en contenedores para cumplir con los requisitos de escalabilidad y disponibilidad. La empresa prefiere centrarse en el mantenimiento de las aplicaciones críticas y no quiere ser responsable del aprovisionamiento y la gestión de la infraestructura subyacente. infraestructura que ejecuta la carga de trabajo en contenedores. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice instancias de Amazon EC2 e instale Docker en dichas instancias. Utilice Amazon Elastic Container Service (Amazon ECS) en los nodos de trabajo de Amazon EC2. Utilice Amazon Elastic Container Service (Amazon ECS) en AWS Fargate. Utilice instancias de Amazon EC2 desde una imagen de máquina de Amazon (AMI) optimizada para Amazon Elastic Container Service (Amazon ECS). do. Una empresa aloja más de 300 sitios web y aplicaciones a nivel mundial. La empresa necesita una plataforma para analizar más de 30 TB de datos de clics al día. ¿Qué debe hacer un arquitecto de soluciones para transmitir y procesar los datos de clics?. Diseñar una canalización de datos de AWS para archivar los datos en un bucket de Amazon S3 y ejecutar un clúster de Amazon EMR con los datos para generar análisis. Cree un grupo de escalado automático de instancias de Amazon EC2 para procesar los datos y enviarlos a un lago de datos de Amazon S3 para que Amazon Redshift los utilice para el análisis. Almacene los datos en caché en Amazon CloudFront. Guarde los datos en un bucket de Amazon S3. Cuando se agregue un objeto al bucket de S3, ejecute una función de AWS Lambda para procesar los datos para su análisis. Recopile los datos de Amazon Kinesis Data Streams. Utilice Amazon Kinesis Data Firehose para transmitir los datos a un lago de datos de Amazon S3. Cargue los datos en Amazon Redshift para su análisis. Una empresa tiene un sitio web alojado en AWS. El sitio web está detrás de un Application Load Balancer (ALB) configurado para gestionar HTTP y HTTPS por separado. La empresa desea redirigir todas las solicitudes al sitio web para que utilicen HTTPS. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?. Actualice la ACL de red del ALB para que acepte únicamente HTTPS trac. Crea una regla que reemplace HTTP en la URL por HTTPS. Cree una regla de escucha en el ALB para redirigir el rastreo HTTP a HTTPS. Reemplace el ALB con un balanceador de carga de red configurado para usar la indicación de nombre de servidor (SNI). Una empresa está desarrollando una aplicación web de dos niveles en AWS. Los desarrolladores han implementado la aplicación en una instancia de Amazon EC2 que se conecta directamente a una base de datos backend de Amazon RDS. La empresa no debe incluir las credenciales de la base de datos directamente en el código de la aplicación. Además, debe implementar una solución para rotar automáticamente las credenciales de la base de datos periódicamente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Almacene las credenciales de la base de datos en los metadatos de la instancia. Utilice las reglas de Amazon EventBridge (Amazon CloudWatch Events) para ejecutar una función programada de AWS Lambda que actualice las credenciales de RDS y los metadatos de la instancia simultáneamente. Almacene las credenciales de la base de datos en una lista de configuración en un bucket de Amazon S3 cifrado. Use las reglas de Amazon EventBridge (Amazon CloudWatch Events) para ejecutar una función programada de AWS Lambda que actualice simultáneamente las credenciales de RDS y las credenciales de la lista de configuración. Use el control de versiones de S3 para garantizar la posibilidad de recuperar valores anteriores. Almacene las credenciales de la base de datos como un secreto en AWS Secrets Manager. Active la rotación automática del secreto. Asigne el permiso necesario al rol de EC2 para otorgar acceso al secreto. Almacene las credenciales de la base de datos como parámetros cifrados en AWS Systems Manager Parameter Store. Active la rotación automática para los parámetros cifrados. Asigne el permiso necesario al rol de EC2 para otorgar acceso a los parámetros cifrados. Una empresa está implementando una nueva aplicación web pública en AWS. La aplicación se ejecutará detrás de un Application Load Balancer (ALB). Es necesario cifrar la aplicación en el perímetro con un certificado SSL/TLS emitido por una autoridad de certificación (CA) externa. El certificado debe renovarse anualmente antes de su vencimiento. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice AWS Certificate Manager (ACM) para emitir un certificado SSL/TLS. Aplique el certificado al ALB. Utilice la función de renovación administrada para rotar automáticamente el certificado. Utilice AWS Certificate Manager (ACM) para emitir un certificado SSL/TLS. Importe el material de clave del certificado. Aplique el certificado al AL. Utilice la función de renovación administrada para rotar automáticamente el certificado. Utilice la Autoridad de Certificación Privada de AWS Certificate Manager (ACM) para emitir un certificado SSL/TLS desde la CA raíz. Aplique el certificado al ALB. Utilice la función de renovación administrada para rotar automáticamente el certificado. Utilice AWS Certificate Manager (ACM) para importar un certificado SSL/TLS. Aplique el certificado al ALB. Utilice Amazon EventBridge (Amazon CloudWatch Events) para enviar una notificación cuando el certificado esté próximo a caducar. Rote el certificado manualmente. Una empresa gestiona su infraestructura en AWS y cuenta con una base de 700.000 usuarios registrados para su aplicación de gestión documental. La empresa pretende crear un producto que convierta archivos PDF grandes a imágenes JPG. Los archivos PDF tienen un tamaño promedio de 5 MB. La empresa necesita almacenar los archivos originales y los convertidos. Un arquitecto de soluciones debe diseñar una solución escalable para dar cabida a una demanda que crecerá rápidamente. tiempo. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Guarda el archivo .pdf en Amazon S3. Configura un evento S3 PUT para invocar una función AWS Lambda para convertir el archivo a formato .jpg y almacenarlo. Los devolví a Amazon S3. Guarda los archivos .pdf en Amazon DynamoDB. Usa la función DynamoDB Streams para invocar una función AWS Lambda que convierta los archivos al formato .jpg y los almacene de nuevo en DynamoDB. Cargue el archivo .pdf en una aplicación AWS Elastic Beanstalk que incluya instancias de Amazon EC2, almacenamiento Amazon Elastic Block Store (Amazon EBS) y un grupo de Auto Scaling. Utilice un programa en las instancias EC2 para convertir el archivo al formato .jpg. Guarde el archivo .pdf y el archivo .jpg. les en la tienda EBS. Cargue el archivo .pdf en una aplicación AWS Elastic Beanstalk que incluya instancias de Amazon EC2, almacenamiento Amazon Elastic File System (Amazon EFS) y un grupo de Auto Scaling. Utilice un programa en las instancias EC2 para convertir el archivo a formato .jpg. Guarde el archivo .pdf y el archivo .jpg. les en la tienda EBS. Una empresa tiene más de 5 TB de datos en servidores Windows que se ejecutan en sus propias instalaciones. Los usuarios y las aplicaciones interactúan con los datos a diario. La empresa está migrando sus cargas de trabajo de Windows a AWS. A medida que avanza este proceso, necesita acceso a AWS y al almacenamiento local con una latencia mínima. La empresa requiere una solución que minimice la sobrecarga operativa y no requiera cambios significativos en los patrones de acceso existentes. La empresa utiliza una conexión VPN de sitio a sitio de AWS para conectarse a AWS. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Implemente y configure Amazon FSx para Windows File Server en AWS. Traslade los datos locales a FSx para Windows File Server. Reconfigurar las cargas de trabajo para usar FSx para Windows File Server en AWS. Implemente y configure una puerta de enlace de archivos de Amazon S3 en las instalaciones. Traslade los datos locales a la puerta de enlace de archivos de S3. Reconfigure las cargas de trabajo locales y las cargas de trabajo en la nube para que utilicen la puerta de enlace de archivos de S3. Implemente y configure una puerta de enlace de archivos de Amazon S3 en las instalaciones. Mueva los datos locales a Amazon S3. Reconfigure las cargas de trabajo para que utilicen Amazon S3 directamente o la puerta de enlace de archivos de S3, según la ubicación de cada carga de trabajo. Implementar y configurar Amazon FSx para Windows File Server en AWS. Implementar y configurar una puerta de enlace de archivos de Amazon FSx en las instalaciones. Mover los datos locales a la puerta de enlace de archivos de FSx. Configurar las cargas de trabajo en la nube para que utilicen FSx para Windows File Server en AWS. Un hospital implementó recientemente una API RESTful con Amazon API Gateway y AWS Lambda. El hospital utiliza API Gateway y Lambda para cargar informes en formato PDF y JPEG. El hospital necesita modificar el código de Lambda para identificar la información de salud protegida (PHI) en los informes. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice las bibliotecas de Python existentes para extraer el texto de los informes e identificar la información de salud protegida (PHI) a partir del texto extraído. Utilice Amazon Textract para extraer el texto de los informes. Utilice Amazon SageMaker para identificar la información de salud protegida (PHI) a partir del texto extraído. Utilice Amazon Textract para extraer el texto de los informes. Utilice Amazon Comprehend Medical para identificar la información de salud protegida (PHI) a partir del texto extraído. Utilice Amazon Rekognition para extraer el texto de los informes. Utilice Amazon Comprehend Medical para identificar la información de salud protegida (PHI) a partir del texto extraído. Una empresa tiene una aplicación que genera una gran cantidad de archivos .les, cada uno de aproximadamente 5 MB de tamaño. Los archivos .les se almacenan en Amazon S3. La política de la empresa exige que los archivos .le se almacenen durante 4 años antes de poder eliminarlos. Se requiere acceso inmediato, ya que los archivos .le contienen datos empresariales críticos que no son fáciles de reproducir. Se accede a los archivos .le con frecuencia durante los primeros 30 días posteriores a su creación, pero rara vez se accede a ellos después de ese período. ¿Qué solución de almacenamiento es la más rentable?. Cree una política de ciclo de vida de bucket de S3 para mover los archivos .les de S3 Standard a S3 Glacier 30 días después de la creación del objeto. Elimine los archivos .les 4 años después de la creación del objeto. Cree una política de ciclo de vida de bucket de S3 para mover los archivos de S3 Standard a S3 One ZoneInfrequent Access (S3 One ZoneIA) 30 días después de la creación del objeto. Elimine los archivos 4 años después de la creación del objeto. Cree una política de ciclo de vida de bucket de S3 para mover los archivos de S3 Standard a S3 StandardInfrequent Access (S3 StandardIA) 30 días después de la creación del objeto. Elimine los archivos 4 años después de la creación del objeto. Cree una política de ciclo de vida de bucket de S3 para mover los archivos .les de S3 Standard a S3 StandardInfrequent Access (S3 StandardIA) 30 días después de la creación del objeto. Mueva los archivos .les a S3 Glacier 4 años después de la creación del objeto. Una empresa aloja una aplicación en varias instancias de Amazon EC2. La aplicación procesa mensajes de una cola de Amazon SQS, los escribe en una tabla de Amazon RDS y los elimina de la cola. Ocasionalmente, se encuentran registros duplicados en la tabla de RDS. La cola de SQS no contiene mensajes duplicados. ¿Qué debe hacer un arquitecto de soluciones para garantizar que los mensajes se procesen una sola vez?. Utilice la llamada a la API CreateQueue para crear una nueva cola. Utilice la llamada a la API AddPermission para agregar los permisos adecuados. Utilice la llamada a la API ReceiveMessage para establecer un tiempo de espera adecuado. Utilice la llamada a la API ChangeMessageVisibility para aumentar el tiempo de espera de visibilidad. Un arquitecto de soluciones está diseñando una nueva arquitectura híbrida para extender la infraestructura local de una empresa a AWS. La empresa requiere una conexión de alta disponibilidad con baja latencia constante a una región de AWS. La empresa necesita minimizar los costos y está dispuesta a aceptar una velocidad de conexión menor si falla la conexión principal. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Proporcione una conexión AWS Direct Connect a una región. Proporcione una conexión VPN como respaldo si la conexión Direct Connect principal no está disponible. falla. Establezca una conexión de túnel VPN a una región para conectividad privada. Establezca un segundo túnel VPN para conectividad privada y como respaldo en caso de que falle la conexión VPN principal. Configure una conexión AWS Direct Connect a una región. Configure una segunda conexión Direct Connect a la misma región como respaldo en caso de que falle la conexión Direct Connect principal. Aprovisione una conexión AWS Direct Connect a una región. Utilice el atributo de conmutación por error de Direct Connect de la CLI de AWS para crear automáticamente una conexión de respaldo si falla la conexión principal de Direct Connect. Una empresa ejecuta una aplicación web crítica para el negocio en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias EC2 forman parte de un grupo de Auto Scaling. La aplicación utiliza una base de datos Amazon Aurora PostgreSQL implementada en una única zona de disponibilidad. La empresa busca que la aplicación tenga alta disponibilidad con un tiempo de inactividad mínimo y una pérdida de datos mínima. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo operativo?. Ubique las instancias EC2 en diferentes regiones de AWS. Utilice las comprobaciones de estado de Amazon Route 53 para redirigir trac. Utilice la replicación entre regiones de Aurora PostgreSQL. Configure el grupo de Auto Scaling para que utilice varias zonas de disponibilidad. Configure la base de datos como MultiAZ. Configure un proxy de Amazon RDS. instancia para la base de datos. Configure el grupo de Auto Scaling para que utilice una única zona de disponibilidad. Genere instantáneas de la base de datos cada hora. Recupere la base de datos a partir de las instantáneas en caso de fallo. Configure el grupo de Auto Scaling para usar varias regiones de AWS. Escriba los datos de la aplicación en Amazon S3. Use las notificaciones de eventos de S3 para lanzar una función de AWS Lambda que escriba los datos en la base de datos. La aplicación HTTP de una empresa se encuentra detrás de un balanceador de carga de red (NLB). El grupo de destino del NLB está configurado para usar un grupo de escalado automático de Amazon EC2 con varias instancias EC2 que ejecutan el servicio web. La empresa observa que el balanceador de carga de red (NLB) no detecta los errores HTTP de la aplicación. Estos errores requieren el reinicio manual de las instancias EC2 que ejecutan el servicio web. La empresa necesita mejorar la disponibilidad de la aplicación sin necesidad de escribir scripts ni código personalizados. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Habilite las comprobaciones de estado HTTP en el NLB, proporcionando la URL de la aplicación de la empresa. Agregue una tarea programada (cron job) a las instancias EC2 para verificar los registros de la aplicación local una vez por minuto. Si se detectan errores HTTP, la aplicación se cerrará. Reanudar. Reemplace el NLB con un Application Load Balancer. Habilite las comprobaciones de estado HTTP proporcionando la URL de la aplicación de la empresa. Configure una acción de escalado automático para reemplazar las instancias que no funcionan correctamente. Cree una alarma de Amazon Cloud Watch que supervise la métrica UnhealthyHostCount para el NLB. Configure una acción de Auto Scaling para reemplazar las instancias no saludables cuando la alarma esté en estado ALARM. Una empresa gestiona una aplicación de compras que utiliza Amazon DynamoDB para almacenar la información de los clientes. En caso de corrupción de datos, un arquitecto de soluciones debe diseñar una solución que cumpla con un objetivo de punto de recuperación (RPO) de 15 minutos y un objetivo de tiempo de recuperación (RTO) de 1 hora. ¿Qué debería recomendar el arquitecto de soluciones para cumplir con estos requisitos?. Configure las tablas globales de DynamoDB. Para la recuperación del RPO, apunte la aplicación a una región de AWS diferente. Configure la recuperación de DynamoDB a un punto en el tiempo. Para la recuperación RPO, restaure al punto en el tiempo deseado. Exporte diariamente los datos de DynamoDB a Amazon S3 Glacier. Para la recuperación del RPO, importe los datos de S3 Glacier a DynamoDB. Programe instantáneas de Amazon Elastic Block Store (Amazon EBS) para la tabla DynamoDB cada 15 minutos. Para la recuperación del RPO, restaure la tabla DynamoDB utilizando la instantánea de EBS. Una empresa utiliza una aplicación de procesamiento de fotos que necesita cargar y descargar imágenes con frecuencia desde buckets de Amazon S3 ubicados en la misma región de AWS. Un arquitecto de soluciones ha notado un aumento en el costo de las tarifas de transferencia de datos y necesita implementar una solución para reducirlo. estos costos. ¿Cómo puede el arquitecto de soluciones cumplir con este requisito?. Implemente Amazon API Gateway en una subred pública y ajuste la tabla de rutas para enrutar las llamadas de S3 a través de ella. Implemente una puerta de enlace NAT en una subred pública y adjunte una política de punto final que permita el acceso a los buckets de S3. Implemente la aplicación en una subred pública y permita que se enrute a través de una puerta de enlace a Internet para acceder a los buckets de S3. Implemente un punto final de puerta de enlace VPC de S3 en la VPC y adjunte una política de punto final que permita el acceso a los buckets de S3. Una empresa lanzó recientemente instancias de aplicaciones basadas en Linux en Amazon EC2 dentro de una subred privada y un servidor bastión basado en Linux en una instancia de Amazon EC2 ubicada en una subred pública de una VPC. Un arquitecto de soluciones necesita conectarse desde la red local, a través de la conexión a internet de la empresa, al servidor bastión y a los servidores de aplicaciones. El arquitecto de soluciones debe asegurarse de que los grupos de seguridad de todas las instancias EC2 permitan dicho acceso. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Reemplace el grupo de seguridad actual del host bastión por uno que solo permita el acceso entrante desde las instancias de la aplicación. Reemplace el grupo de seguridad actual del host bastión por uno que solo permita el acceso entrante desde el rango de IP interno de la empresa. Reemplace el grupo de seguridad actual del host bastión por uno que solo permita el acceso entrante desde el rango de IP externas de la empresa. Reemplace el grupo de seguridad actual de las instancias de la aplicación con uno que permita el acceso SSH entrante solo desde la dirección IP privada de el anfitrión del bastión. Reemplace el grupo de seguridad actual de las instancias de la aplicación con uno que permita el acceso SSH entrante solo desde la dirección IP pública de el anfitrión del bastión. Un arquitecto de soluciones está diseñando una aplicación web de dos niveles. La aplicación consta de un nivel web público alojado en Amazon EC2 en subredes públicas. El nivel de base de datos consta de Microsoft SQL Server que se ejecuta en Amazon EC2 en una subred privada. La seguridad es una alta prioridad para la aplicación. compañía. ¿Cómo deberían configurarse los grupos de seguridad en esta situación? (Elija dos opciones). Configure el grupo de seguridad para el nivel web para permitir el tráfico entrante en el puerto 443 desde 0.0.0.0/0. Configure el grupo de seguridad para el nivel web para permitir el tráfico saliente en el puerto 443 desde 0.0.0.0/0. Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico entrante en el puerto 1433 desde el grupo de seguridad para el nivel web. Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico saliente en los puertos 443 y 1433 hacia el grupo de seguridad para el nivel web. Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico entrante en los puertos 443 y 1433 desde el grupo de seguridad para el nivel web. Una empresa desea migrar una aplicación multicapa de su infraestructura local a la nube de AWS para mejorar su rendimiento. La aplicación consta de capas que se comunican entre sí mediante servicios RESTful. Las transacciones se pierden cuando una capa se sobrecarga. Un arquitecto de soluciones debe diseñar una solución que resuelva estos problemas y modernice la aplicación. ¿Qué solución cumple con estos requisitos y es la más eficiente desde el punto de vista operativo?. Utilice Amazon API Gateway y dirija las transacciones a las funciones de AWS Lambda como capa de aplicación. Utilice Amazon Simple Queue Service (Amazon SQS) como capa de comunicación entre los servicios de la aplicación. Utilice las métricas de Amazon CloudWatch para analizar el historial de rendimiento de la aplicación y determinar la utilización máxima de los servidores durante los fallos de rendimiento. Aumente el tamaño de las instancias de Amazon EC2 del servidor de la aplicación para satisfacer los requisitos máximos. Utilice Amazon Simple Notification Service (Amazon SNS) para gestionar la mensajería entre los servidores de aplicaciones que se ejecutan en Amazon EC2 en un grupo de Auto Scaling. Utilice Amazon CloudWatch para supervisar la longitud de la cola de SNS y escalar vertical u horizontalmente según sea necesario. Utilice Amazon Simple Queue Service (Amazon SQS) para gestionar la mensajería entre los servidores de aplicaciones que se ejecutan en Amazon EC2 en un grupo de Auto Scaling. Utilice Amazon CloudWatch para supervisar la longitud de la cola de SQS y aumentar la escala cuando se detecten fallos de comunicación. Una empresa recibe 10 TB de datos de instrumentación al día de varias máquinas ubicadas en una única fábrica. Los datos consisten en archivos JSON almacenados en una red de área de almacenamiento (SAN) en un centro de datos local ubicado dentro de la fábrica. La empresa quiere enviar estos datos a Amazon S3, donde podrán ser accedidos por varios sistemas adicionales que proporcionan análisis críticos casi en tiempo real. Una transferencia segura es importante porque Los datos se consideran confidenciales. ¿Qué solución ofrece la transferencia de datos MÁS fiable?. Sincronización de datos de AWS a través de internet pública. Sincronización de datos de AWS a través de AWS Direct Connect. Servicio de migración de bases de datos de AWS (AWS DMS) a través de internet pública. Servicio de migración de bases de datos de AWS (AWS DMS) a través de AWS Direct Connect. Una empresa necesita diseñar una arquitectura de ingesta de datos en tiempo real para su aplicación. Para ello, necesita una API, un proceso que transforme los datos a medida que se transmiten y una solución de almacenamiento. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Implemente una instancia de Amazon EC2 para alojar una API que envíe datos a un flujo de datos de Amazon Kinesis. Cree un flujo de entrega de Amazon Kinesis Data Firehose que utilice el flujo de datos de Kinesis como origen de datos. Utilice funciones de AWS Lambda para transformar los datos. Utilice el flujo de entrega de Kinesis Data Firehose para enviar los datos a Amazon S3. Implemente una instancia de Amazon EC2 para alojar una API que envíe datos a AWS Glue. Detenga la comprobación de origen/destino en la instancia EC2. AWS Glue se utiliza para transformar los datos y enviarlos a Amazon S3. Configure una API de Amazon API Gateway para enviar datos a un flujo de datos de Amazon Kinesis. Cree una entrega de Amazon Kinesis Data Firehose. flujo que utiliza el flujo de datos de Kinesis como fuente de datos. Utilice funciones de AWS Lambda para transformar los datos. Utilice Kinesis Data Firehose. flujo de entrega para enviar los datos a Amazon S3. Configure una API de Amazon API Gateway para enviar datos a AWS Glue. Utilice funciones de AWS Lambda para transformar los datos. Utilice AWS Glue para enviar los datos a Amazon S3. do. Una empresa necesita almacenar datos de transacciones de usuarios en una tabla de Amazon DynamoDB. La empresa debe conservar estos datos durante 7 años. ¿Cuál es la solución más eficiente desde el punto de vista operativo que cumple con estos requisitos?. Utilice la recuperación puntual de DynamoDB para realizar copias de seguridad de la tabla de forma continua. Utilice AWS Backup para crear programaciones de copias de seguridad y políticas de retención para la tabla. Cree una copia de seguridad bajo demanda de la tabla mediante la consola de DynamoDB. Almacene la copia de seguridad en un bucket de Amazon S3. Configure un ciclo de vida de S3 para el bucket de S3. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para invocar una función de AWS Lambda. Configure la función Lambda para que realice una copia de seguridad de la tabla y la almacene en un bucket de Amazon S3. Configure el ciclo de vida de S3 para el bucket. Una empresa planea utilizar una tabla de Amazon DynamoDB para el almacenamiento de datos. Le preocupa la optimización de costos. La tabla no se utilizará la mayoría de las mañanas. Por las tardes, el tráfico de lectura y escritura será a menudo impredecible. Cuando se produzcan picos de tráfico, estos ocurrirán muy rápidamente. ¿Qué debería recomendar un arquitecto de soluciones?. Cree una tabla de DynamoDB en modo de capacidad bajo demanda. Cree una tabla de DynamoDB con un índice secundario global. Cree una tabla de DynamoDB con capacidad aprovisionada y escalado automático. Cree una tabla de DynamoDB en modo de capacidad aprovisionada y configúrela como una tabla global. A. Una empresa firmó recientemente un contrato con un socio de AWS Managed Service Provider (MSP) para obtener ayuda en una iniciativa de migración de aplicaciones. Un arquitecto de soluciones necesita compartir una Amazon Machine Image (AMI) de una cuenta de AWS existente con la cuenta de AWS del socio MSP. La AMI está respaldada por Amazon Elastic Block Store (Amazon EBS) y utiliza una clave administrada por el cliente de AWS Key Management Service (AWS KMS) para cifrar las instantáneas de volumen de EBS. ¿Cuál es la forma MÁS segura para que el arquitecto de soluciones comparta la AMI con la cuenta de AWS del socio MSP?. Haga públicas la AMI cifrada y las instantáneas. Modifique la política de claves para permitir que la cuenta de AWS del socio MSP utilice la clave. Modifique la propiedad launchPermission de la AMI. Comparta la AMI únicamente con la cuenta de AWS del socio MSP. Modifique la política de clave para permitir que la cuenta de AWS del socio MSP utilice la clave. Modifique la propiedad launchPermission de la AMI. Comparta la AMI únicamente con la cuenta de AWS del socio MSP. Modifique la política de clave para confiar en una nueva clave KMS propiedad del socio MSP para el cifrado. Exporte la AMI desde la cuenta de origen a un bucket de Amazon S3 en la cuenta de AWS del socio MSP. Cifre el bucket de S3 con una nueva clave KMS propiedad del socio MSP. Copie e inicie la AMI en la cuenta de AWS del socio MSP. Un arquitecto de soluciones está diseñando la arquitectura en la nube para una nueva aplicación que se implementará en AWS. El proceso debe ejecutarse en paralelo, añadiendo y eliminando nodos de la aplicación según sea necesario, en función del número de tareas a procesar. La aplicación procesadora no mantiene estado. El arquitecto de soluciones debe garantizar que la aplicación tenga un acoplamiento flexible y que los elementos de las tareas se almacenen de forma persistente. ¿Qué diseño debería utilizar el arquitecto de soluciones?. Cree un tema de Amazon SNS para enviar los trabajos que deben procesarse. Cree una imagen de máquina de Amazon (AMI) que contenga la aplicación del procesador. Cree una configuración de lanzamiento que utilice la AMI. Cree un grupo de Auto Scaling utilizando la configuración de lanzamiento. Establezca la política de escalado para el grupo de Auto Scaling para agregar y eliminar nodos según el uso de la CPU. Cree una cola de Amazon SQS para almacenar los trabajos que deben procesarse. Cree una imagen de máquina de Amazon (AMI) que contenga la aplicación del procesador. Cree una configuración de lanzamiento que utilice la AMI. Cree un grupo de Auto Scaling utilizando la configuración de lanzamiento. Establezca la política de escalado para el grupo de Auto Scaling para agregar y eliminar nodos según el uso de la red. Cree una cola de Amazon SQS para almacenar los trabajos que deben procesarse. Cree una imagen de máquina de Amazon (AMI) que contenga la aplicación del procesador. Cree una plantilla de lanzamiento que utilice la AMI. Cree un grupo de Auto Scaling utilizando la plantilla de lanzamiento. Configure la política de escalado para el grupo de Auto Scaling para agregar y eliminar nodos según la cantidad de elementos en la cola de SQS. Cree un tema de Amazon SNS para enviar los trabajos que deben procesarse. Cree una imagen de máquina de Amazon (AMI) que contenga la aplicación del procesador. Cree una plantilla de lanzamiento que utilice la AMI. Cree un grupo de Auto Scaling utilizando la plantilla de lanzamiento. Configure la política de escalado para el grupo de Auto Scaling para agregar y eliminar nodos según la cantidad de mensajes publicados en el tema de SNS. Una empresa aloja sus aplicaciones web en la nube de AWS. La empresa configura balanceadores de carga elásticos para usar certificados importados a AWS Certificate Manager (ACM). El equipo de seguridad de la empresa debe ser notificado 30 días antes del vencimiento de cada certificado. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con este requisito?. Agregue una regla en ACM para publicar un mensaje personalizado en un tema de Amazon Simple Notification Service (Amazon SNS) todos los días, comenzando 30 días antes de que expire cualquier certificado. Cree una regla de AWS Cong que verifique los certificados que caducarán en 30 días. Configure Amazon EventBridge (Amazon CloudWatch Events) para que active una alerta personalizada a través de Amazon Simple Notification Service (Amazon SNS) cuando AWS Cong informe de un incumplimiento. recurso. Utilice AWS Trusted Advisor para comprobar los certificados que caduquen en los próximos 30 días. Cree una alarma de Amazon CloudWatch basada en las métricas de Trusted Advisor para detectar cambios en el estado de las comprobaciones. Configure la alarma para que envíe una alerta personalizada a través de Amazon Simple Notification Service (Amazon SNS). Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para detectar certificados que caduquen en los próximos 30 días. Configure la regla para que invoque una función de AWS Lambda. Configure la función Lambda para que envíe una alerta personalizada a través de Amazon Simple Notification Service (Amazon SNS). El sitio web dinámico de una empresa está alojado en servidores locales en Estados Unidos. La empresa está lanzando su producto en Europa y desea optimizar los tiempos de carga para los nuevos usuarios europeos. El servidor backend debe permanecer en Estados Unidos. El lanzamiento del producto está previsto para dentro de pocos días, por lo que se necesita una solución inmediata. ¿Qué debería recomendar el arquitecto de soluciones?. Inicie una instancia de Amazon EC2 en useast1 y migre el sitio a ella. Trasladar el sitio web a Amazon S3. Utilizar la replicación entre regiones. Utilice Amazon CloudFront con un origen personalizado que apunte a los servidores locales. Utilice una política de enrutamiento de geoproximidad de Amazon Route 53 que apunte a servidores locales. do. Una empresa desea reducir el costo de su arquitectura web de tres niveles. Los servidores web, de aplicaciones y de bases de datos se ejecutan en instancias de Amazon EC2 para los entornos de desarrollo, pruebas y producción. Las instancias EC2 presentan un uso promedio de CPU del 30 % durante las horas pico y del 10 % durante las horas de menor actividad. Las instancias EC2 de producción se ejecutan las 24 horas del día. Las instancias EC2 de desarrollo y pruebas se ejecutan durante al menos 8 horas diarias. La empresa planea implementar un sistema de automatización para detener las instancias EC2 de desarrollo y pruebas cuando no estén en uso. ¿Qué solución de compra de instancias EC2 satisfará las necesidades de la empresa de la forma más rentable?. Utilice instancias Spot para las instancias EC2 de producción. Utilice instancias reservadas para las instancias EC2 de desarrollo y prueba. Utilice instancias reservadas para las instancias EC2 de producción. Utilice instancias bajo demanda para las instancias EC2 de desarrollo y prueba. Utilice bloques Spot para las instancias EC2 de producción. Utilice instancias reservadas para las instancias EC2 de desarrollo y prueba. Utilice instancias bajo demanda para las instancias EC2 de producción. Utilice bloques Spot para las instancias EC2 de desarrollo y prueba. Una empresa cuenta con una aplicación web de producción en la que los usuarios suben documentos a través de una interfaz web o una aplicación móvil. Según una nueva normativa, los documentos recién almacenados no pueden modificarse ni eliminarse. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?. Almacene los documentos cargados en un bucket de Amazon S3 con S3 Versioning y S3 Object Lock habilitados. Almacene los documentos cargados en un bucket de Amazon S3. Configure una política de ciclo de vida de S3 para archivar los documentos periódicamente. Almacene los documentos cargados en un bucket de Amazon S3 con la función de control de versiones de S3 habilitada. Configure una ACL para restringir todo el acceso a solo lectura. Almacene los documentos cargados en un volumen de Amazon Elastic File System (Amazon EFS). Acceda a los datos montando el volumen en modo de solo lectura. Una empresa cuenta con varios servidores web que necesitan acceder con frecuencia a una instancia común de base de datos Amazon RDS MySQL MultiAZ. La empresa busca un método seguro para que los servidores web se conecten a la base de datos, cumpliendo al mismo tiempo con el requisito de seguridad de rotar las credenciales de usuario con frecuencia. ¿Qué solución cumple con estos requisitos?. Almacene las credenciales de usuario de la base de datos en AWS Secrets Manager. Otorgue los permisos de IAM necesarios para permitir que los servidores web accedan a AWS Secrets Manager. Almacene las credenciales de usuario de la base de datos en AWS Systems Manager OpsCenter. Otorgue los permisos de IAM necesarios para permitir que los servidores web accedan a OpsCenter. Almacene las credenciales de usuario de la base de datos en un bucket seguro de Amazon S3. Otorgue los permisos de IAM necesarios para permitir que los servidores web Recuperar las credenciales y acceder a la base de datos. Almacene las credenciales de usuario de la base de datos en archivos cifrados con AWS Key Management Service (AWS KMS) en el servidor web. El servidor web debe poder descifrar los archivos y acceder a la base de datos. Una empresa aloja una aplicación en funciones AWS Lambda que se invocan mediante una API de Amazon API Gateway. Las funciones Lambda guardan los datos de los clientes en una base de datos Amazon Aurora MySQL. Cada vez que la empresa actualiza la base de datos, las funciones Lambda no logran establecer conexiones hasta que finaliza la actualización. Como resultado, no se registran los datos de algunos clientes. Un arquitecto de soluciones necesita diseñar una solución que almacene los datos de los clientes que se generan durante las actualizaciones de la base de datos. ¿Qué solución cumplirá con estos requisitos?. Configure un proxy de Amazon RDS para que se sitúe entre las funciones Lambda y la base de datos. Configure las funciones Lambda para que se conecten al proxy de RDS. Aumentar el tiempo de ejecución de las funciones Lambda al máximo. Crear un mecanismo de reintento en el código que almacena los datos del cliente en la base de datos. Persistir los datos del cliente en el almacenamiento local de Lambda. Configurar nuevas funciones Lambda para escanear el almacenamiento local y guardar los datos del cliente en la base de datos. Almacene los datos del cliente en una cola FIFO de Amazon Simple Queue Service (Amazon SQS). Cree una nueva función Lambda que consulte la cola y almacene los datos del cliente en la base de datos. Una empresa de encuestas lleva varios años recopilando datos de diversas zonas de Estados Unidos. La empresa almacena estos datos en un bucket de Amazon S3 de 3 TB, que sigue creciendo. Ha comenzado a compartir los datos con una agencia de marketing europea que también dispone de buckets de S3. La empresa quiere asegurarse de que sus costes de transferencia de datos se mantengan lo más bajos posible. ¿Qué solución cumplirá con estos requisitos?. Configure la función 'El solicitante paga' en el bucket S3 de la empresa. Configurar la replicación entre regiones de S3 desde el bucket de S3 de la empresa a uno de los buckets de S3 del departamento de marketing. Configurar el acceso entre cuentas para el departamento de marketing para que tenga acceso al bucket S3 de la empresa. Configure el bucket S3 de la empresa para usar S3 IntelligentTiering. Sincronice el bucket S3 con uno de los buckets S3 del departamento de marketing. Una empresa utiliza Amazon S3 para almacenar sus documentos de auditoría confidenciales. El bucket de S3 utiliza políticas de bucket para restringir el acceso a las credenciales de usuario de IAM del equipo de auditoría según el principio de mínimo privilegio. Los gerentes de la empresa están preocupados por la eliminación accidental de documentos en S3. y queremos una solución más segura. ¿Qué debe hacer un arquitecto de soluciones para proteger los documentos de auditoría?. Habilite las funciones de control de versiones y eliminación mediante MFA en el bucket de S3. Habilitar la autenticación multifactor (MFA) en las credenciales de usuario de IAM para cada cuenta de usuario de IAM del equipo de auditoría. Agregue una política de ciclo de vida de S3 a las cuentas de usuario de IAM del equipo de auditoría para denegar la acción s3:DeleteObject durante las fechas de auditoría. Utilice AWS Key Management Service (AWS KMS) para cifrar el bucket de S3 y restringir el acceso de las cuentas de usuario de IAM del equipo de auditoría a la clave KMS. Una empresa utiliza una base de datos SQL para almacenar datos de películas de acceso público. La base de datos se ejecuta en una instancia de Amazon RDS SingleAZ DB. Un script ejecuta consultas a intervalos aleatorios cada día para registrar la cantidad de películas nuevas que se han agregado a la base de datos. El script debe informar un total final durante el horario laboral. El equipo de desarrollo de la empresa observa que el rendimiento de la base de datos es insuficiente para las tareas de desarrollo cuando se ejecuta el script. Un arquitecto de soluciones debe recomendar una solución para resolver este problema. ¿Qué solución cumplirá con este requisito con la MENOR sobrecarga operativa?. Modifique la instancia de la base de datos para que sea una implementación MultiAZ. Cree una réplica de lectura de la base de datos. Configure el script para que consulte únicamente la réplica de lectura. Instruir al equipo de desarrollo para que exporte manualmente las entradas de la base de datos al final de cada día. Utilice Amazon ElastiCache para almacenar en caché las consultas comunes que el script ejecuta en la base de datos. D. Una empresa tiene aplicaciones que se ejecutan en instancias de Amazon EC2 en una VPC. Una de las aplicaciones necesita llamar a la API de Amazon S3 para almacenar y leer objetos. Según las normas de seguridad de la empresa, no se permite que ningún rastreo de las aplicaciones se transmita a través de Internet. ¿Qué solución cumplirá con estos requisitos?. Configure un punto final de puerta de enlace S3. Cree un bucket de S3 en una subred privada. Cree un bucket de S3 en la misma región de AWS que las instancias EC2. Configure una puerta de enlace NAT en la misma subred que las instancias EC2. A. Una empresa utiliza una aplicación local basada en una base de datos MySQL. La empresa está migrando la aplicación a AWS para aumentar su elasticidad y disponibilidad. La arquitectura actual muestra una intensa actividad de lectura en la base de datos durante el funcionamiento normal. Cada 4 horas, el equipo de desarrollo de la empresa exporta completamente la base de datos de producción para poblar una base de datos en el entorno de pruebas. Durante este periodo, los usuarios experimentan una latencia inaceptable en la aplicación. El equipo de desarrollo no puede utilizar el entorno de pruebas hasta que finaliza el proceso. Utilice Amazon Aurora MySQL con réplicas Aurora MultiAZ para producción. Rellene la base de datos de prueba implementando un proceso de copia de seguridad y restauración que utilice la utilidad mysqldump. Utilice Amazon Aurora MySQL con réplicas Aurora MultiAZ para producción. Utilice la clonación de bases de datos para crear la base de datos de prueba bajo demanda. Utilice Amazon RDS para MySQL con una implementación MultiAZ y réplicas de lectura para producción. Utilice la instancia en espera para el entorno de pruebas. base de datos. Utilice Amazon RDS para MySQL con una implementación MultiAZ y réplicas de lectura para producción. Rellene la base de datos de prueba implementando un proceso de copia de seguridad y restauración que utilice la utilidad mysqldump. Una empresa está diseñando una aplicación donde los usuarios suben archivos pequeños a Amazon S3. Después de que un usuario sube un archivo, este requiere un procesamiento simple y único para transformar los datos y guardarlos en formato JSON para su posterior análisis. Cada archivo debe procesarse lo más rápido posible después de ser subido. La demanda variará. Algunos días, los usuarios subirán una gran cantidad de archivos. Otros días, los usuarios subirán algunos les o ninguno. ¿Qué solución cumple con estos requisitos con la MENOR sobrecarga operativa?. Configure Amazon EMR para leer archivos de texto desde Amazon S3. Ejecute scripts de procesamiento para transformar los datos. Almacene el archivo JSON resultante en un Clúster de base de datos Amazon Aurora. Configure Amazon S3 para enviar una notificación de evento a una cola de Amazon Simple Queue Service (Amazon SQS). Utilice instancias de Amazon EC2 para leer la cola y procesar los datos. Almacene el archivo JSON resultante en Amazon DynamoDB. Configure Amazon S3 para enviar una notificación de evento a una cola de Amazon Simple Queue Service (Amazon SQS). Utilice una función AWS Lambda para leer la cola y procesar los datos. Almacene el archivo JSON resultante en Amazon DynamoDB. Configure Amazon EventBridge (Amazon CloudWatch Events) para enviar un evento a Amazon Kinesis Data Streams cuando se cargue un nuevo archivo. Utilice una función AWS Lambda para consumir el evento del flujo y procesar los datos. Almacene el archivo JSON resultante en un Clúster de base de datos Amazon Aurora. Una aplicación permite a los usuarios de la sede central de una empresa acceder a los datos de los productos. Estos datos se almacenan en una instancia de base de datos MySQL de Amazon RDS. El equipo de operaciones ha detectado una ralentización en el rendimiento de la aplicación y desea separar el seguimiento de lectura del de escritura. Un arquitecto de soluciones necesita optimizar el rendimiento de la aplicación rápidamente. ¿Qué debería recomendar el arquitecto de soluciones?. Cambie la base de datos existente a una implementación MultiAZ. Atienda las solicitudes de lectura desde la Zona de Disponibilidad principal. Cambie la base de datos existente a una implementación MultiAZ. Atienda las solicitudes de lectura desde la Zona de Disponibilidad secundaria. Cree réplicas de lectura para la base de datos. Configure las réplicas de lectura con la mitad de los recursos de computación y almacenamiento que la base de datos de origen. Cree réplicas de lectura para la base de datos. Configure las réplicas de lectura con los mismos recursos de computación y almacenamiento que la base de datos de origen. D. Un administrador de Amazon EC2 creó la siguiente política asociada a un grupo de IAM que contiene varios usuarios: ¿Cuál es el efecto de esta política?. Los usuarios pueden terminar una instancia EC2 en cualquier región de AWS excepto useast1. Los usuarios pueden terminar una instancia EC2 con la dirección IP 10.100.100.1 en la región useast1. Los usuarios pueden terminar una instancia EC2 en la región useast1 cuando la IP de origen del usuario sea 10.100.100.254. Los usuarios no pueden terminar una instancia EC2 en la región useast1 cuando la IP de origen del usuario es 10.100.100.254. do. Una empresa cuenta con una gran implementación local de Microsoft SharePoint que requiere almacenamiento compartido de Microsoft Windows. La empresa desea migrar esta carga de trabajo a la nube de AWS y está considerando diversas opciones de almacenamiento. La solución de almacenamiento debe ofrecer alta disponibilidad e integrarse con Active Directory para el control de acceso. ¿Qué solución satisfará estos requisitos?. Configure el almacenamiento Amazon EFS y establezca el dominio de Active Directory para la autenticación. Cree un recurso compartido SMB en una puerta de enlace de AWS Storage Gateway en dos zonas de disponibilidad. Cree un bucket de Amazon S3 y configure Microsoft Windows Server para montarlo como un volumen. Cree un sistema Amazon FSx para Windows File Server en AWS y configure el dominio de Active Directory para la autenticación. D. Una empresa de procesamiento de imágenes cuenta con una aplicación web que los usuarios utilizan para subir imágenes. La aplicación sube las imágenes a un bucket de Amazon S3. La empresa ha configurado notificaciones de eventos de S3 para publicar los eventos de creación de objetos en una cola estándar de Amazon Simple Queue Service (Amazon SQS). La cola SQS sirve como origen de eventos para una función de AWS Lambda que procesa las imágenes y envía los resultados a los usuarios por correo electrónico. Los usuarios informan que reciben varios correos electrónicos por cada imagen que suben. Configure el sondeo prolongado en la cola SQS aumentando el tiempo de espera de ReceiveMessage a 30 segundos. Cambie la cola estándar de SQS a una cola FIFO de SQS. Utilice el ID de deduplicación de mensajes para descartar los mensajes duplicados. Aumentar el tiempo de espera de visibilidad en la cola SQS a un valor mayor que la suma del tiempo de espera de la función y la ventana de lote. se acabó el tiempo. Modifique la función Lambda para eliminar cada mensaje de la cola SQS inmediatamente después de que se lea el mensaje, antes de procesarlo. Una empresa está implementando una solución de almacenamiento compartido para una aplicación de juegos alojada en un centro de datos propio. La empresa necesita poder usar clientes Lustre para acceder a los datos. La solución debe ser totalmente gestionada. ¿Qué solución cumple con estos requisitos?. Cree una puerta de enlace de AWS Storage Gateway. Cree un recurso compartido que utilice el protocolo de cliente requerido. Conecte el servidor de aplicaciones a la parte de le. Cree una instancia de Amazon EC2 Windows. Instale y configure un rol de recurso compartido de Windows en la instancia. Conecte el servidor de aplicaciones a la parte de le. Cree un sistema de archivos elásticos de Amazon (Amazon EFS) y configúrelo para que admita Lustre. Conecte el sistema de archivos al servidor de origen. Conecte el servidor de aplicaciones al sistema de archivos. Cree un sistema Amazon FSx para Lustre. Conecte el sistema al servidor de origen. Conecte el servidor de aplicaciones al sistema. La aplicación en contenedores de una empresa se ejecuta en una instancia de Amazon EC2. La aplicación necesita descargar certificados de seguridad antes de poder comunicarse con otras aplicaciones empresariales. La empresa busca una solución altamente segura para cifrar y descifrar los certificados prácticamente en tiempo real. Además, la solución debe almacenar los datos en un sistema de almacenamiento de alta disponibilidad una vez cifrados. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree secretos de AWS Secrets Manager para certificados cifrados. Actualice manualmente los certificados según sea necesario. Controle el acceso a los datos mediante el acceso granular de IAM. Crea una función AWS Lambda que utilice la biblioteca de criptografía de Python para recibir y realizar operaciones de cifrado. Almacena la función. en un bucket de Amazon S3. Cree una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Permita que el rol de EC2 utilice la clave KMS para las operaciones de cifrado. Almacene los datos cifrados en Amazon S3. Cree una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Permita que el rol de EC2 utilice la clave KMS para las operaciones de cifrado. Almacene los datos cifrados en volúmenes de Amazon Elastic Block Store (Amazon EBS). Un arquitecto de soluciones está diseñando una VPC con subredes públicas y privadas. La VPC y las subredes utilizan bloques CIDR IPv4. Hay una subred pública y una privada en cada una de las tres zonas de disponibilidad (AZ) para garantizar la alta disponibilidad. Se utiliza una puerta de enlace a internet para proporcionar acceso a internet a las subredes públicas. Las subredes privadas requieren acceso a internet para que las instancias de Amazon EC2 puedan descargar actualizaciones de software. ¿Qué debe hacer el arquitecto de soluciones para habilitar el acceso a Internet para las subredes privadas?. Cree tres puertas de enlace NAT, una para cada subred pública en cada AZ. Cree una tabla de enrutamiento privada para cada AZ que reenvíe el tráfico que no sea de VPC a la puerta de enlace NAT en su AZ. Cree tres instancias NAT, una para cada subred privada en cada AZ. Cree una tabla de enrutamiento privada para cada AZ que reenvíe el tráfico que no sea de VPC a la instancia NAT en su AZ. Cree una segunda puerta de enlace a Internet en una de las subredes privadas. Actualice la tabla de enrutamiento para las subredes privadas que reenvían el tráfico que no pertenece a la VPC a la puerta de enlace a Internet privada. Cree una puerta de enlace a Internet de solo salida en una de las subredes públicas. Actualice la tabla de enrutamiento para las subredes privadas que reenvían el tráfico que no pertenece a la VPC a la puerta de enlace a Internet de solo salida. Una empresa desea migrar un centro de datos local a AWS. El centro de datos aloja un servidor SFTP que almacena sus datos en un sistema basado en NFS. El servidor contiene 200 GB de datos que deben transferirse. El servidor debe alojarse en una instancia de Amazon EC2 que utilice el sistema de archivos elásticos de Amazon (Amazon EFS). ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para automatizar esta tarea? (Elija dos). Inicie la instancia EC2 en la misma zona de disponibilidad que el sistema EFS le. Instale un agente de AWS DataSync en el centro de datos local. Cree un volumen secundario de Amazon Elastic Block Store (Amazon EBS) en la instancia EC2 para los datos. Utilice manualmente un comando de copia del sistema operativo para enviar los datos a la instancia EC2. Utilice AWS DataSync para crear una configuración de ubicación adecuada para el servidor SFTP local. AB. Una empresa tiene un trabajo de extracción, transformación y carga (ETL) de AWS Glue que se ejecuta todos los días a la misma hora. El trabajo procesa datos XML que se encuentran en un bucket de Amazon S3. Se agregan nuevos datos al bucket de S3 todos los días. Un arquitecto de soluciones observa que AWS Glue está procesando todos los datos durante cada carrera. ¿Qué debe hacer el arquitecto de soluciones para evitar que AWS Glue reprocese datos antiguos?. Edite el trabajo para usar marcadores de trabajo. Edite el trabajo para eliminar los datos después de que se hayan procesado. Edite el trabajo estableciendo el campo NumberOfWorkers en 1. Utilice una transformación de aprendizaje automático (ML) FindMatches. A. Una empresa se prepara para implementar una nueva carga de trabajo sin servidor. Un arquitecto de soluciones debe aplicar el principio de mínimo privilegio para configurar los permisos necesarios para ejecutar una función de AWS Lambda. Una regla de Amazon EventBridge (Amazon CloudWatch Events) invocará la función. ¿Qué solución cumple con estos requisitos?. Agregue un rol de ejecución a la función con lambda:InvokeFunction como acción y * como principal. Agregue un rol de ejecución a la función con lambda:InvokeFunction como acción y Service: lambda.amazonaws.com como principal. Agregue una política basada en recursos a la función con lambda:* como acción y Service: events.amazonaws.com como principal. Agregue una política basada en recursos a la función con lambda:InvokeFunction como acción y Service: events.amazonaws.com como principal. Una empresa se está preparando para almacenar datos confidenciales en Amazon S3. Por motivos de cumplimiento normativo, los datos deben estar cifrados en reposo. El uso de las claves de cifrado debe registrarse con fines de auditoría. Las claves deben rotarse anualmente. ¿Qué solución cumple con estos requisitos y es la más eficiente desde el punto de vista operativo?. Cifrado del lado del servidor con claves proporcionadas por el cliente (SSEC). Cifrado del lado del servidor con claves administradas de Amazon S3 (SSES3). Cifrado del lado del servidor con claves AWS KMS (SSEKMS) con rotación manual. Cifrado del lado del servidor con claves AWS KMS (SSEKMS) con rotación automática. Una empresa de bicicletas compartidas está desarrollando una arquitectura multinivel para rastrear la ubicación de sus bicicletas durante las horas pico. La empresa desea utilizar estos datos en su plataforma de análisis actual. Un arquitecto de soluciones debe determinar la opción multinivel más viable para dar soporte a esta arquitectura. Los datos deben ser accesibles mediante la API REST. ¿Qué acción cumple con estos requisitos para almacenar y recuperar datos de ubicación?. Utilice Amazon Athena con Amazon S3. Utilice Amazon API Gateway con AWS Lambda. Utilice Amazon QuickSight con Amazon Redshift. Utilice Amazon API Gateway con Amazon Kinesis Data Analytics. D. Una empresa tiene un sitio web de venta de automóviles que almacena sus anuncios en una base de datos de Amazon RDS. Cuando se vende un automóvil, el anuncio debe eliminarse del sitio web y los datos deben enviarse a varios sistemas de destino. ¿Qué diseño debería recomendar un arquitecto de soluciones?. Cree una función AWS Lambda que se active cuando se actualice la base de datos en Amazon RDS para enviar la información a una cola de Amazon Simple Queue Service (Amazon SQS) para que los destinatarios la consuman. Cree una función AWS Lambda que se active cuando se actualice la base de datos en Amazon RDS para enviar la información a una cola FIFO de Amazon Simple Queue Service (Amazon SQS) para que los destinos la consuman. Suscríbase a una notificación de eventos de RDS y envíe una cola de Amazon Simple Queue Service (Amazon SQS) distribuida a varios temas de Amazon Simple Notification Service (Amazon SNS). Utilice funciones de AWS Lambda para actualizar los destinos. Suscríbase a una notificación de eventos de RDS y envíe un tema de Amazon Simple Notification Service (Amazon SNS) distribuido a varias colas de Amazon Simple Queue Service (Amazon SQS). Utilice funciones de AWS Lambda para actualizar los destinos. Una empresa necesita almacenar datos en Amazon S3 y debe evitar que se modifiquen. La empresa desea que los nuevos objetos que se carguen en Amazon S3 permanezcan inalterables durante un período de tiempo indeterminado, hasta que la empresa decida modificarlos. Solo usuarios específicos de la cuenta de AWS de la empresa pueden eliminar los objetos. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree un almacén S3 Glacier. Aplique una política de bloqueo de almacén de escritura única y lectura múltiple (WORM) a los objetos. Cree un bucket de S3 con S3 Object Lock habilitado. Habilite el control de versiones. Establezca un período de retención de 100 años. Use el modo de gobernanza como modo de retención predeterminado del bucket de S3 para los objetos nuevos. Cree un bucket de S3. Utilice AWS CloudTrail para rastrear cualquier evento de la API de S3 que modifique los objetos. Al detectarlo, restaure los objetos modificados a partir de las copias de seguridad que tenga la empresa. Cree un bucket de S3 con S3 Object Lock habilitado. Habilite el control de versiones. Agregue una retención legal a los objetos. Agregue el permiso s3:PutObjectLegalHold a las políticas de IAM de los usuarios que necesiten eliminar los objetos. Una empresa de redes sociales permite a los usuarios subir imágenes a su sitio web. El sitio web se ejecuta en instancias de Amazon EC2. Durante las solicitudes de carga, el sitio web redimensiona las imágenes a un tamaño estándar y almacena las imágenes redimensionadas en Amazon S3. Los usuarios están experimentando solicitudes de carga lentas al sitio web. sitio web. La empresa necesita reducir el acoplamiento dentro de la aplicación y mejorar el rendimiento del sitio web. Un arquitecto de soluciones debe diseñar el proceso más eficiente desde el punto de vista operativo para la carga de imágenes. ¿Qué combinación de acciones debería emprender el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Configure la aplicación para subir imágenes a S3 Glacier. Configurar el servidor web para que cargue las imágenes originales a Amazon S3. Configurar la aplicación para que cargue imágenes directamente desde el navegador de cada usuario a Amazon S3 mediante el uso de una URL prefirmada. Configure las notificaciones de eventos de S3 para que invoquen una función de AWS Lambda cuando se cargue una imagen. Utilice la función para cambiar el tamaño de la imagen. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) que invoque una función de AWS Lambda de forma programada para redimensionar las imágenes cargadas. BD. Una empresa migró recientemente un sistema de procesamiento de mensajes a AWS. El sistema recibe mensajes en una cola ActiveMQ que se ejecuta en una instancia de Amazon EC2. Los mensajes son procesados por una aplicación cliente que también se ejecuta en Amazon EC2. Esta aplicación procesa los mensajes y escribe los resultados en una base de datos MySQL que también se ejecuta en Amazon EC2. La empresa busca que esta aplicación tenga alta disponibilidad y baja complejidad operativa. ¿Qué arquitectura ofrece la MAYOR disponibilidad?. Agregue un segundo servidor ActiveMQ a otra zona de disponibilidad. Agregue una instancia EC2 de consumidor adicional en otra zona de disponibilidad. Replique la base de datos MySQL en otra zona de disponibilidad. Utilice Amazon MQ con brokers activos/en espera configurados en dos zonas de disponibilidad. Añada una instancia EC2 de consumidor adicional en otra zona de disponibilidad. Replique la base de datos MySQL en otra zona de disponibilidad. Utilice Amazon MQ con brokers activos/en espera configurados en dos zonas de disponibilidad. Añada una instancia EC2 de consumidor adicional en otra zona de disponibilidad. Utilice Amazon RDS para MySQL con MultiAZ habilitado. Utilice Amazon MQ con brokers activos/en espera configurados en dos zonas de disponibilidad. Añada un grupo de Auto Scaling para las instancias EC2 de los consumidores en dos zonas de disponibilidad. Utilice Amazon RDS para MySQL con MultiAZ habilitado. Una empresa aloja una aplicación web en contenedores en un conjunto de servidores locales que procesan las solicitudes entrantes. El número de solicitudes está creciendo rápidamente. Los servidores locales no pueden gestionar el aumento de solicitudes. La empresa desea migrar la aplicación a AWS con un mínimo de cambios en el código y un mínimo esfuerzo de desarrollo. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Fargate en Amazon Elastic Container Service (Amazon ECS) para ejecutar la aplicación web en contenedores con Service Auto Scaling. Utilice un balanceador de carga de aplicaciones para distribuir las solicitudes entrantes. Utilice dos instancias de Amazon EC2 para alojar la aplicación web en contenedores. Utilice un balanceador de carga de aplicaciones para distribuir el tráfico entrante. peticiones. Utilice AWS Lambda con un código nuevo que utilice uno de los lenguajes compatibles. Cree varias funciones Lambda para gestionar la carga. Utilice Amazon API Gateway como punto de entrada a las funciones Lambda. Utilice una solución de computación de alto rendimiento (HPC), como AWS ParallelCluster, para establecer un clúster HPC que pueda procesar las solicitudes entrantes a la escala adecuada. Una empresa utiliza 50 TB de datos para generar informes. La empresa desea trasladar estos datos de sus instalaciones a AWS. Una aplicación personalizada en el centro de datos de la empresa ejecuta una tarea semanal de transformación de datos. La empresa planea pausar la aplicación hasta que finalice la transferencia de datos y necesita iniciar el proceso lo antes posible. El centro de datos no dispone de ancho de banda de red para cargas de trabajo adicionales. Un arquitecto de soluciones debe transferir los datos y configurar el proceso de transformación para que continúe ejecutándose en la nube de AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS DataSync para mover los datos. Cree un trabajo de transformación personalizado utilizando AWS Glue. Solicite un dispositivo AWS Snowcone para transferir los datos. Implemente la aplicación de transformación en el dispositivo. Solicite un dispositivo AWS Snowball Edge Storage Optimized. Copie los datos al dispositivo. Cree un trabajo de transformación personalizado utilizando AWS Glue. Solicite un dispositivo AWS Snowball Edge Storage Optimized que incluya computación Amazon EC2. Copie los datos al dispositivo. Cree una nueva instancia EC2 en AWS para ejecutar la aplicación de transformación. Una empresa ha creado una aplicación de análisis de imágenes que permite a los usuarios subir fotos y añadirles marcos. Los usuarios suben las imágenes y los metadatos para indicar qué marcos desean añadir. La aplicación utiliza una única instancia de Amazon EC2 y Amazon DynamoDB para almacenar los metadatos. La aplicación está ganando popularidad y el número de usuarios va en aumento. La empresa prevé que el número de usuarios simultáneos varíe significativamente según la hora del día y el día de la semana. Por ello, debe garantizar que la aplicación pueda escalar para satisfacer las necesidades de la creciente base de usuarios. ¿Qué solución cumple con estos requisitos?. Utilice AWS Lambda para procesar las fotos. Almacene las fotos y los metadatos en DynamoDB. Utilice Amazon Kinesis Data Firehose para procesar las fotos y almacenar las fotos y los metadatos. Utilice AWS Lambda para procesar las fotos. Almacene las fotos en Amazon S3. Conserve DynamoDB para almacenar los metadatos. Aumentar el número de instancias EC2 a tres. Utilizar volúmenes de Amazon Elastic Block Store (Amazon EBS) con IOPS SSD aprovisionadas (io2) para almacenar las fotos y los metadatos. A. Una empresa de gestión de historiales médicos aloja una aplicación en instancias de Amazon EC2. La aplicación procesa archivos de datos de clientes almacenados en Amazon S3. Las instancias de EC2 se encuentran en subredes públicas. Acceden a Amazon S3 a través de internet, pero no requieren ningún otro acceso a la red. Un nuevo requisito exige que el tráfico de red para las transferencias utilice una ruta privada y no se envíe a través de Internet. ¿Qué modificación de la arquitectura de red debería recomendar un arquitecto de soluciones para cumplir con este requisito?. Cree una puerta de enlace NAT. Configure la tabla de rutas para que las subredes públicas envíen el rastreo a Amazon S3 a través de la puerta de enlace NAT. Configure el grupo de seguridad para las instancias EC2 para restringir el seguimiento saliente de modo que solo se permita el seguimiento a la lista de prefijos S3. Mueva las instancias EC2 a subredes privadas. Cree un punto de conexión VPC para Amazon S3 y vincule el punto de conexión a la tabla de enrutamiento de las subredes privadas. Elimine la puerta de enlace de Internet de la VPC. Configure una conexión AWS Direct Connect y enrute Trac a Amazon S3 a través de Direct Connect. Conectar conexión. do. Una empresa utiliza un popular sistema de gestión de contenidos (CMS) para su sitio web corporativo. Sin embargo, las actualizaciones y el mantenimiento necesarios resultan engorrosos. La empresa está rediseñando su sitio web y busca una nueva solución. El sitio web se actualizará cuatro veces al año y no necesita contenido dinámico. La solución debe ofrecer alta escalabilidad y seguridad mejorada. ¿Qué combinación de cambios cumplirá con estos requisitos con el MENOR costo operativo? (Elija dos). Configure Amazon CloudFront delante del sitio web para utilizar la funcionalidad HTTPS. Implemente una ACL web de AWS WAF delante del sitio web para proporcionar funcionalidad HTTPS. Crear e implementar una función AWS Lambda para gestionar y servir el contenido del sitio web. Crea el nuevo sitio web y un bucket de Amazon S3. Implementa el sitio web en el bucket de S3 con el alojamiento de sitio web estático habilitado. Cree el nuevo sitio web. Implemente el sitio web utilizando un grupo de escalado automático de instancias de Amazon EC2 detrás de un Application Load Balancer. Una empresa almacena los registros de sus aplicaciones en un grupo de registros de Amazon CloudWatch Logs. Una nueva política exige que la empresa almacene todos los registros de las aplicaciones en Amazon OpenSearch Service (Amazon Elasticsearch Service) prácticamente en tiempo real. ¿Qué solución cumplirá con este requisito con la MENOR sobrecarga operativa?. Configure una suscripción a CloudWatch Logs para transmitir los registros a Amazon OpenSearch Service (Amazon Elasticsearch Service). Cree una función AWS Lambda. Utilice el grupo de registros para invocar la función y escribir los registros en Amazon OpenSearch Service (Amazon Elasticsearch Service). Cree un flujo de entrega de Amazon Kinesis Data Firehose. Configure el grupo de registros como origen del flujo de entrega. Configure Amazon OpenSearch Service (Amazon Elasticsearch Service) como destino del flujo de entrega. Instale y configure el agente de Amazon Kinesis en cada servidor de aplicaciones para que envíe los registros a Amazon Kinesis Data Streams. Configure Kinesis Data Streams para que envíe los registros a Amazon OpenSearch Service (Amazon Elasticsearch Service). Una empresa está desarrollando una aplicación web que se ejecuta en instancias de Amazon EC2 en varias zonas de disponibilidad. La aplicación proporcionará acceso a un repositorio de documentos de texto con un tamaño total aproximado de 900 TB. La empresa prevé que la aplicación experimentará periodos de alta demanda. Un arquitecto de soluciones debe garantizar que el componente de almacenamiento de los documentos de texto pueda escalar para satisfacer la demanda de la aplicación en todo momento. A la empresa le preocupa el coste total de la solución. ¿Qué solución de almacenamiento cumple con estos requisitos de la manera más rentable?. Tienda de bloques elásticos de Amazon (Amazon EBS). Sistema de archivos elásticos de Amazon (Amazon EFS). Servicio Amazon OpenSearch (Servicio Amazon Elasticsearch). Amazon S3 D. Una empresa global utiliza Amazon API Gateway para diseñar API REST para los usuarios de su programa de fidelización en las regiones useast1 y apsoutheast2. Un arquitecto de soluciones debe diseñar una solución para proteger estas API REST gestionadas por API Gateway en múltiples cuentas contra ataques de inyección SQL y secuencias de comandos entre sitios (XSS). ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo administrativo?. Configure AWS WAF en ambas regiones. Asocie las ACL web regionales con una etapa de API. Configure AWS Firewall Manager en ambas regiones. Configure de forma centralizada las reglas de AWS WAF. Configure AWS Shield en las regiones de baño. Asocie las ACL web regionales con una etapa de API. Configure AWS Shield en una de las regiones. Asocie las ACL web regionales con una etapa de API. Una empresa ha implementado una solución DNS autogestionada en tres instancias de Amazon EC2 detrás de un balanceador de carga de red (NLB) en la región uswest2. La mayoría de los usuarios de la empresa se encuentran en Estados Unidos y Europa. La empresa desea mejorar el rendimiento y la disponibilidad de la solución. Para ello, lanza y configura tres instancias EC2 en la región euwest1 y las agrega como destinos para un nuevo NLB. ¿Qué solución puede utilizar la empresa para enrutar Trac a todas las instancias EC2?. Cree una política de enrutamiento de geolocalización de Amazon Route 53 para dirigir las solicitudes a uno de los dos NLB. Cree una distribución de Amazon CloudFront. Utilice el registro de la Ruta 53 como origen de la distribución. Cree un acelerador estándar en AWS Global Accelerator. Cree grupos de puntos finales en uswest2 y euwest1. Agregue los dos NLB como puntos finales para los grupos de puntos finales. Asigne direcciones IP elásticas a las seis instancias EC2. Cree una política de enrutamiento de geolocalización de Amazon Route 53 para dirigir las solicitudes a una de las seis instancias EC2. Cree una distribución de Amazon CloudFront. Utilice el registro de Route 53 como origen de la distribución. Reemplace los dos NLB con dos Application Load Balancers (ALB). Cree una política de enrutamiento de latencia de Amazon Route 53 para dirigir las solicitudes a uno de los dos ALB. Cree una distribución de Amazon CloudFront. Use el registro de Route 53 como origen de la distribución. Una empresa ejecuta una carga de trabajo de procesamiento de transacciones en línea (OLTP) en AWS. Esta carga de trabajo utiliza una instancia de base de datos Amazon RDS sin cifrar en una implementación MultiAZ. Se toman instantáneas diarias de la base de datos desde esta instancia. ¿Qué debe hacer un arquitecto de soluciones para garantizar que la base de datos y las instantáneas permanezcan siempre cifradas en el futuro?. Cifre una copia de la instantánea más reciente de la base de datos. Reemplace la instancia de base de datos existente restaurando la instantánea cifrada. Cree un nuevo volumen cifrado de Amazon Elastic Block Store (Amazon EBS) y copie las instantáneas en él. Habilite el cifrado en la instancia de la base de datos. Copie las instantáneas y habilite el cifrado mediante AWS Key Management Service (AWS KMS). Restaure la instantánea cifrada en una base de datos existente. instancia. Copie las instantáneas a un bucket de Amazon S3 que esté cifrado mediante cifrado del lado del servidor con claves administradas de AWS Key Management Service (AWS KMS) (SSEKMS). A. Una empresa desea crear una infraestructura de gestión de claves escalable para dar soporte a los desarrolladores que necesitan cifrar datos en sus aplicaciones. ¿Qué debe hacer un arquitecto de soluciones para reducir la carga operativa?. Utilice la autenticación multifactor (MFA) para proteger las claves de cifrado. Utilice el Servicio de administración de claves de AWS (AWS KMS) para proteger las claves de cifrado. Utilice AWS Certificate Manager (ACM) para crear, almacenar y asignar las claves de cifrado. Utilice una política de IAM para limitar el alcance de los usuarios que tienen permisos de acceso para proteger las claves de cifrado. Una empresa tiene una aplicación web dinámica alojada en dos instancias de Amazon EC2. La empresa tiene su propio certificado SSL, que se encuentra en cada instancia para realizar la terminación SSL. Recientemente se ha producido un aumento en el tráfico, y el equipo de operaciones ha determinado que el cifrado y descifrado SSL está provocando que la capacidad de procesamiento de los servidores web alcance su límite máximo. ¿Qué debe hacer un arquitecto de soluciones para aumentar el rendimiento de la aplicación?. Cree un nuevo certificado SSL utilizando AWS Certificate Manager (ACM). Instale el certificado ACM en cada instancia. Cree un bucket de Amazon S3. Migre el certificado SSL al bucket de S3. Configure las instancias EC2 para que hagan referencia al bucket para SSL. terminación. Cree otra instancia EC2 como servidor proxy. Migre el certificado SSL a la nueva instancia y configúrela para que dirija las conexiones a las instancias EC2 existentes. Importe el certificado SSL en AWS Certificate Manager (ACM). Cree un Application Load Balancer con un oyente HTTPS que utilice el certificado SSL de ACM. Una empresa tiene un proceso por lotes altamente dinámico que utiliza múltiples instancias de Amazon EC2 para su ejecución. Este proceso no mantiene estado, puede iniciarse y detenerse en cualquier momento sin consecuencias negativas y suele tardar más de 60 minutos en completarse. La empresa ha solicitado a un arquitecto de soluciones que diseñe una solución escalable y rentable que cumpla con los requisitos del proceso. ¿Qué debería recomendar el arquitecto de soluciones?. Implementar instancias EC2 Spot. Adquiera instancias reservadas de EC2. Implementar instancias EC2 bajo demanda. Implementar el procesamiento en AWS Lambda. Una empresa gestiona su sitio web de comercio electrónico de dos niveles en AWS. El nivel web consta de un balanceador de carga que envía datos de seguimiento a instancias de Amazon EC2. La capa de base de datos utiliza una instancia de base de datos Amazon RDS. Las instancias EC2 y la instancia de base de datos RDS no deben estar expuestas a internet. Las instancias EC2 requieren acceso a internet para completar el procesamiento de pagos de los pedidos a través de un servicio web de terceros. La aplicación debe tener alta disponibilidad. ¿Qué combinación de opciones de configuración cumplirá con estos requisitos? (Elija dos). Utilice un grupo de Auto Scaling para lanzar las instancias EC2 en subredes privadas. Implemente una instancia de base de datos RDS MultiAZ en subredes privadas. Configure una VPC con dos subredes privadas y dos puertas de enlace NAT en dos zonas de disponibilidad. Implemente un balanceador de carga de aplicaciones en las subredes privadas. Utilice un grupo de Auto Scaling para lanzar las instancias EC2 en subredes públicas en dos zonas de disponibilidad. Implemente una instancia de base de datos RDS MultiAZ en subredes privadas. Configure una VPC con una subred pública, una subred privada y dos puertas de enlace NAT en dos zonas de disponibilidad. Implemente un balanceador de carga de aplicaciones en la subred pública. Configure una VPC con dos subredes públicas, dos subredes privadas y dos puertas de enlace NAT en dos zonas de disponibilidad. Implemente un balanceador de carga de aplicaciones en las subredes públicas. Un arquitecto de soluciones necesita implementar una solución para reducir los costos de almacenamiento de una empresa. Todos los datos de la empresa se encuentran en Amazon S3 Standard. Clase de almacenamiento. La empresa debe conservar todos los datos durante al menos 25 años. Los datos de los dos últimos años deben tener alta disponibilidad y ser de acceso inmediato. recuperable. ¿Qué solución cumplirá con estos requisitos?. Configure una política de ciclo de vida de S3 para transferir los objetos a S3 Glacier Deep Archive de inmediato. Configure una política de ciclo de vida de S3 para transferir los objetos al archivo profundo S3 Glacier después de 2 años. Utilice S3 IntelligentTiering. Active la opción de archivado para garantizar que los datos se archiven en S3 Glacier Deep Archive. Configure una política de ciclo de vida de S3 para transferir objetos a S3 One ZoneInfrequent Access (S3 One ZoneIA) de inmediato y a S3 Glacier Deep. Archivar después de 2 años. Una empresa de medios está evaluando la posibilidad de trasladar sus sistemas a la nube de AWS. La empresa necesita al menos 10 TB de almacenamiento con el máximo rendimiento de E/S posible para el procesamiento de vídeo, 300 TB de almacenamiento de alta durabilidad para almacenar contenido multimedia y 900 TB de almacenamiento para cumplir con los requisitos de archivo de material que ya no se utiliza. ¿Qué conjunto de servicios debería recomendar un arquitecto de soluciones para satisfacer estos requisitos?. Amazon EBS para un rendimiento máximo, Amazon S3 para almacenamiento de datos duradero y Amazon S3 Glacier para almacenamiento de archivo. Amazon EBS para un rendimiento máximo, Amazon EFS para almacenamiento de datos duradero y Amazon S3 Glacier para almacenamiento de archivo. Almacenamiento de instancias de Amazon EC2 para un rendimiento máximo, Amazon EFS para almacenamiento de datos duradero y Amazon S3 para almacenamiento de archivo. Almacenamiento de instancias de Amazon EC2 para un rendimiento máximo, Amazon S3 para almacenamiento de datos duradero y Amazon S3 Glacier para almacenamiento de archivo. Una empresa desea ejecutar aplicaciones en contenedores en la nube de AWS. Estas aplicaciones no tienen estado y pueden tolerar interrupciones en la infraestructura subyacente. La empresa necesita una solución que minimice los costos y la sobrecarga operativa. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice instancias Spot en un grupo de escalado automático de Amazon EC2 para ejecutar los contenedores de la aplicación. Utilice instancias Spot en un grupo de nodos administrados por Amazon Elastic Kubernetes Service (Amazon EKS). Utilice instancias bajo demanda en un grupo de escalado automático de Amazon EC2 para ejecutar los contenedores de la aplicación. Utilice instancias bajo demanda en un grupo de nodos administrados de Amazon Elastic Kubernetes Service (Amazon EKS). Una empresa utiliza una aplicación web multicapa en sus propias instalaciones. La aplicación está en contenedores y se ejecuta en varios servidores Linux conectados a una base de datos PostgreSQL que contiene los registros de los usuarios. Los costos operativos de mantenimiento de la infraestructura y la planificación de la capacidad limitan el crecimiento de la empresa. Un arquitecto de soluciones debe optimizar la infraestructura de la aplicación. ¿Qué combinación de acciones debería emprender el arquitecto de soluciones para lograr esto? (Elija dos). Migrar la base de datos PostgreSQL a Amazon Aurora. Migrar la aplicación web para que se aloje en instancias de Amazon EC2. Configure una distribución de Amazon CloudFront para el contenido de la aplicación web. Configurar Amazon ElastiCache entre la aplicación web y la base de datos PostgreSQL. Migrar la aplicación web para que se aloje en AWS Fargate con Amazon Elastic Container Service (Amazon ECS). PERO. Una aplicación se ejecuta en instancias de Amazon EC2 distribuidas en varias zonas de disponibilidad. Las instancias se ejecutan en un grupo de escalado automático de Amazon EC2 detrás de un balanceador de carga de aplicaciones. La aplicación ofrece un rendimiento óptimo cuando la utilización de la CPU de las instancias EC2 se sitúa en torno al 40 %. ¿Qué debe hacer un arquitecto de soluciones para mantener el rendimiento deseado en todas las instancias del grupo?. Utilice una política de escalado simple para escalar dinámicamente el grupo de escalado automático. Utilice una política de seguimiento de objetivos para escalar dinámicamente el grupo de escalado automático. Utilice una función AWS Lambda para actualizar la capacidad deseada del grupo de Auto Scaling. Utilice acciones de escalado programadas para aumentar o disminuir el tamaño del grupo de escalado automático. Una empresa está desarrollando una aplicación para compartir archivos que utilizará un bucket de Amazon S3 para su almacenamiento. La empresa desea distribuir todos los archivos a través de una distribución de Amazon CloudFront. No desea que los archivos sean accesibles mediante la navegación directa a la URL de S3. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Escriba políticas individuales para cada bucket de S3 para otorgar permiso de lectura solo para el acceso a CloudFront. Cree un usuario de IAM. Otorgue al usuario permisos de lectura para los objetos en el bucket de S3. Asigne el usuario a CloudFront. Escriba una política de bucket de S3 que asigne el ID de distribución de CloudFront como Principal y asigne el bucket de S3 de destino como Nombre de recurso de Amazon (ARN). Cree una identidad de acceso de origen (OAI). Asigne la OAI a la distribución de CloudFront. Configure los permisos del bucket de S3 para que solo la OAI tenga permiso de lectura. El sitio web de una empresa ofrece a los usuarios informes históricos de rendimiento descargables. El sitio web necesita una solución escalable que satisfaga las necesidades globales de la empresa. Esta solución debe ser rentable, minimizar el uso de recursos de infraestructura y proporcionar el tiempo de respuesta más rápido posible. ¿Qué combinación debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Amazon CloudFront y Amazon S3. AWS Lambda y Amazon DynamoDB. Balanceador de carga de aplicaciones con escalado automático de Amazon EC2. Amazon Route 53 con balanceadores de carga de aplicaciones internos A. Una empresa utiliza una base de datos Oracle en sus propias instalaciones. Como parte de su migración a AWS, desea actualizar la base de datos a la versión más reciente disponible. Además, quiere configurar la recuperación ante desastres (DR) para la base de datos. La empresa necesita minimizar la sobrecarga operativa tanto para las operaciones normales como para la configuración de la DR. Asimismo, necesita mantener el acceso al sistema operativo subyacente de la base de datos. ¿Qué solución cumplirá con estos requisitos?. Migrar la base de datos Oracle a una instancia de Amazon EC2. Configurar la replicación de la base de datos a una región de AWS diferente. Migre la base de datos Oracle a Amazon RDS para Oracle. Active las copias de seguridad automatizadas entre regiones para replicar las instantáneas en otra región de AWS. Migre la base de datos Oracle a Amazon RDS Custom para Oracle. Cree una réplica de lectura para la base de datos en otra región de AWS. Migre la base de datos Oracle a Amazon RDS para Oracle. Cree una base de datos en espera en otra zona de disponibilidad. Una empresa quiere migrar su aplicación a una solución sin servidor. Esta solución sin servidor necesita analizar datos existentes y nuevos mediante SL. La empresa almacena los datos en un bucket de Amazon S3. Los datos requieren cifrado y deben replicarse en una región de AWS diferente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un nuevo bucket de S3. Cargue los datos en el nuevo bucket de S3. Use la replicación entre regiones de S3 (CRR) para replicar los objetos cifrados en un bucket de S3 en otra región. Use el cifrado del lado del servidor con los buckets multirregión de AWS KMS (SSEKMS). Use Amazon Athena para consultar los datos. Cree un nuevo bucket de S3. Cargue los datos en el nuevo bucket de S3. Use la replicación entre regiones de S3 (CRR) para replicar los objetos cifrados en un bucket de S3 en otra región. Use el cifrado del lado del servidor con claves multirregión de AWS KMS (SSEKMS). Use Amazon RDS para consultar los datos. Cargue los datos en el bucket de S3 existente. Use la replicación entre regiones de S3 (CRR) para replicar los objetos cifrados en un bucket de S3 en otra región. Use el cifrado del lado del servidor con claves de cifrado administradas de Amazon S3 (SSES3). Use Amazon Athena para consultar los datos. Cargue los datos en el bucket de S3 existente. Use la replicación entre regiones de S3 (CRR) para replicar los objetos cifrados en un bucket de S3 en otra región. Use el cifrado del lado del servidor con claves de cifrado administradas de Amazon S3 (SSES3). Use Amazon RDS para consultar los datos. Una empresa ejecuta cargas de trabajo en AWS. Necesita conectarse a un servicio de un proveedor externo, alojado en la VPC del proveedor. Según el equipo de seguridad de la empresa, la conectividad debe ser privada y estar restringida al servicio de destino. La conexión debe iniciarse únicamente desde la VPC de la empresa. ¿Qué solución cumplirá con estos requisitos?. Cree una conexión de emparejamiento de VPC entre la VPC de la empresa y la VPC del proveedor. Actualice la tabla de rutas para conectarse al destino. servicio. Solicite al proveedor que cree una puerta de enlace privada virtual en su VPC. Utilice AWS PrivateLink para conectarse al servicio de destino. Cree una puerta de enlace NAT en una subred pública del VP de la empresa. Actualice la tabla de rutas para conectarse al servicio de destino. Solicite al proveedor que cree un punto de conexión VPC para el servicio de destino. Utilice AWS PrivateLink para conectarse al servicio de destino. Una empresa está migrando su base de datos PostgreSQL local a Amazon Aurora PostgreSQL. La base de datos local debe permanecer en línea y accesible durante la migración. La base de datos Aurora debe permanecer sincronizada con la base de datos local. ¿Qué combinación de acciones debe realizar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Crear una tarea de replicación continua. Cree una copia de seguridad de la base de datos local. Cree un servidor de replicación de AWS Database Migration Service (AWS DMS). Convierta el esquema de la base de datos utilizando la herramienta de conversión de esquemas de AWS (AWS SCT). Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para supervisar la sincronización de la base de datos. CD. Una empresa utiliza AWS Organizations para crear cuentas de AWS dedicadas para cada unidad de negocio, lo que permite gestionar cada cuenta de forma independiente cuando se solicita. El destinatario principal del correo electrónico no recibió una notificación enviada a la dirección de correo electrónico del usuario principal de una cuenta. La empresa desea asegurarse de no perderse ninguna notificación futura. Las notificaciones futuras deben limitarse a los administradores de cuenta. ¿Qué solución cumplirá con estos requisitos?. Configurar el servidor de correo electrónico de la empresa para que reenvíe los mensajes de correo electrónico de notificación que se envían a la dirección de correo electrónico del usuario raíz de la cuenta de AWS a todos los usuarios de la organización. Configure todas las direcciones de correo electrónico de los usuarios raíz de las cuentas de AWS como listas de distribución que se envíen a algunos administradores que puedan responder a las alertas. Configure los contactos alternativos de su cuenta de AWS en la consola de AWS Organizations o mediante programación. Configurar que todos los mensajes de correo electrónico del usuario raíz de la cuenta de AWS se envíen a un administrador que sea responsable de supervisar las alertas y reenviarlas a los grupos apropiados. Configure todas las cuentas de AWS existentes y todas las cuentas recién creadas para que utilicen la misma dirección de correo electrónico del usuario raíz. Configure los contactos alternativos de la cuenta de AWS en la consola de AWS Organizations o mediante programación. Una empresa ejecuta su aplicación de comercio electrónico en AWS. Cada nuevo pedido se publica como un mensaje en una cola de RabbitMQ que se ejecuta en una instancia de Amazon EC2 en una única zona de disponibilidad. Estos mensajes son procesados por otra aplicación que se ejecuta en una instancia de EC2 independiente. Esta aplicación almacena los detalles en una base de datos PostgreSQL en otra instancia de EC2. Todas las instancias de EC2 se encuentran en la misma zona de disponibilidad. La empresa necesita rediseñar su arquitectura para proporcionar la máxima disponibilidad con la menor sobrecarga operativa. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Migre la cola a un par redundante (activo/en espera) de instancias de RabbitMQ en Amazon MQ. Cree un grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la aplicación. Cree otro grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la base de datos PostgreSQL. Migre la cola a un par redundante (activo/en espera) de instancias de RabbitMQ en Amazon MQ. Cree un grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la aplicación. Migre la base de datos para que se ejecute en una implementación MultiAZ de Amazon RDS para PostgreSQL. Cree un grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la cola de RabbitMQ. Cree otro grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la aplicación. Migre la base de datos para que se ejecute en una implementación MultiAZ de Amazon RDS para PostgreSQL. Cree un grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la cola RabbitMQ. Cree otro grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la aplicación. Cree un tercer grupo de Auto Scaling MultiAZ para las instancias EC2 que alojan la base de datos PostgreSQL. Un equipo de informes recibe archivos .learn diariamente en un bucket de Amazon S3. Este equipo revisa y copia manualmente los archivos .learn de este bucket inicial de S3 a un bucket de análisis de S3 todos los días a la misma hora para utilizarlos con Amazon QuickSight. Otros equipos están comenzando a enviar archivos .learn de mayor tamaño al bucket inicial de S3. El equipo de informes desea mover automáticamente los archivos LSE al bucket S3 de análisis una vez que ingresen al bucket S3 inicial. El equipo de informes también desea usar funciones de AWS Lambda para ejecutar código de coincidencia de patrones en los datos copiados. Cree una función Lambda para copiar los archivos al bucket S3 de análisis. Cree una notificación de evento S3 para el bucket S3 de análisis. Configure Lambda y SageMaker Pipelines como destinos de la notificación de evento. Configure s3:ObjectCreated:Put como tipo de evento. Cree una función Lambda para copiar los archivos al bucket S3 de análisis. Configure el bucket S3 de análisis para enviar notificaciones de eventos a Amazon EventBridge (Amazon CloudWatch Events). Configure una regla ObjectCreated en EventBridge (CloudWatch Events). Configure Lambda y SageMaker Pipelines como destinos para la regla. Configure la replicación de S3 entre los buckets de S3. Cree una notificación de evento de S3 para el bucket de S3 de análisis. Configure Lambda y SageMaker Pipelines como destinos de la notificación de evento. Configure s3:ObjectCreated:Put como tipo de evento. Configurar la replicación de S3 entre los buckets de S3. Configurar el bucket de S3 de análisis para enviar notificaciones de eventos a Amazon EventBridge (Amazon CloudWatch Events). Configurar una regla ObjectCreated en EventBridge (CloudWatch Events). Configurar Lambda y SageMaker Pipelines como destinos para la regla. Una empresa gestiona un portal web que ofrece a sus usuarios noticias de última hora internacionales, alertas locales y actualizaciones meteorológicas. El portal proporciona a cada usuario una vista personalizada mediante una combinación de contenido estático y dinámico. El contenido se sirve a través de HTTPS mediante un servidor API que se ejecuta en una instancia de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa desea que el portal proporcione este contenido a sus usuarios en todo el mundo con la mayor rapidez posible. ¿Cómo debería un arquitecto de soluciones diseñar la aplicación para garantizar la MENOR latencia para todos los usuarios?. Implemente la pila de aplicaciones en una única región de AWS. Use Amazon CloudFront para servir todo el contenido estático y dinámico especificando el ALB como origen. Implemente la pila de aplicaciones en dos regiones de AWS. Utilice una política de enrutamiento de latencia de Amazon Route 53 para servir todo el contenido desde el ALB en la región más cercana. Implemente la pila de aplicaciones en una única región de AWS. Utilice Amazon CloudFront para servir el contenido estático. Sirva el contenido dinámico directamente desde el ALB. Implemente la pila de aplicaciones en dos regiones de AWS. Utilice una política de enrutamiento por geolocalización de Amazon Route 53 para servir todo el contenido del ALB en la región más cercana. Una empresa de videojuegos está diseñando una arquitectura de alta disponibilidad. La aplicación se ejecuta en un kernel de Linux modificado y solo admite Trac basado en UDP. La empresa necesita que la capa de interfaz de usuario (frontend) proporcione la mejor experiencia de usuario posible. Dicha capa debe tener baja latencia, enrutar Trac a la ubicación de borde más cercana y proporcionar direcciones IP estáticas para el acceso a los puntos finales de la aplicación. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Configure Amazon Route 53 para reenviar las solicitudes a un Application Load Balancer. Utilice AWS Lambda para la aplicación en AWS Application Auto Scaling. Configure Amazon CloudFront para reenviar las solicitudes a un Network Load Balancer. Utilice AWS Lambda para la aplicación en un grupo de AWS Application Auto Scaling. Configure AWS Global Accelerator para reenviar las solicitudes a un Network Load Balancer. Utilice instancias de Amazon EC2 para la aplicación en un grupo de Auto Scaling de EC2. Configure Amazon API Gateway para reenviar las solicitudes a un Application Load Balancer. Utilice instancias de Amazon EC2 para la aplicación en un grupo de Auto Scaling de EC2. Una empresa desea migrar su aplicación monolítica local a AWS. Su objetivo es conservar la mayor parte posible del código tanto del frontend como del backend, pero dividir la aplicación en aplicaciones más pequeñas, gestionadas por equipos diferentes. La empresa necesita una solución altamente escalable que minimice los costos operativos. ¿Qué solución cumplirá con estos requisitos?. Aloje la aplicación en AWS Lambda. Integre la aplicación con Amazon API Gateway. Aloje la aplicación con AWS Amplify. Conecte la aplicación a una API de Amazon API Gateway integrada con AWS Lambda. Aloje la aplicación en instancias de Amazon EC2. Configure un Application Load Balancer con instancias EC2 en un grupo de Auto Scaling como objetivos. Aloje la aplicación en Amazon Elastic Container Service (Amazon ECS). Configure un Application Load Balancer con Amazon ECS como destino. Una empresa comenzó recientemente a usar Amazon Aurora como almacén de datos para su aplicación global de comercio electrónico. Al ejecutar informes extensos, los desarrolladores informan que la aplicación tiene un rendimiento deficiente. Tras revisar las métricas en Amazon CloudWatch, un arquitecto de soluciones descubre que las métricas ReadIOPS y CPUUtilization aumentan bruscamente al ejecutar los informes mensuales. ¿Cuál es la solución más rentable?. Migrar los informes mensuales a Amazon Redshift. Migrar los informes mensuales a una réplica de Aurora. Migrar la base de datos Aurora a una clase de instancia más grande. Aumentar las IOPS aprovisionadas en la instancia de Aurora. B. Una empresa aloja una aplicación de análisis web en una única instancia de Amazon EC2 OnDemand. El software de análisis está escrito en PHP y utiliza una base de datos MySQL. Tanto el software de análisis como el servidor web que proporciona PHP y el servidor de base de datos están alojados en la instancia EC2. La aplicación muestra signos de degradación del rendimiento en momentos de alta demanda y presenta errores 5xx. La empresa necesita que la aplicación escale sin problemas. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Migre la base de datos a una instancia de base de datos Amazon RDS para MySQL. Cree una AMI de la aplicación web. Utilice la AMI para lanzar una segunda instancia EC2 OnDemand. Utilice un Application Load Balancer para distribuir la carga entre cada instancia EC2. Migre la base de datos a una instancia de base de datos Amazon RDS para MySQL. Cree una AMI de la aplicación web. Utilice la AMI para lanzar una segunda instancia EC2 OnDemand. Utilice el enrutamiento ponderado de Amazon Route 53 para distribuir la carga entre las dos instancias EC2. Migre la base de datos a una instancia de Amazon Aurora MySQL. Cree una función AWS Lambda para detener la instancia EC2 y cambiar el tipo de instancia. Cree una alarma de Amazon CloudWatch para invocar la función Lambda cuando la utilización de la CPU supere el 75 %. Migrar la base de datos a una instancia de base de datos Amazon Aurora MySQL. Crear una AMI de la aplicación web. Aplicar la AMI a una plantilla de lanzamiento. Cree un grupo de Auto Scaling con la plantilla de lanzamiento. Configure la plantilla de lanzamiento para usar un Spot Fleet. Asocie un Application Load Balancer al grupo de Auto Scaling. Una empresa ejecuta una aplicación web sin estado en producción en un grupo de instancias bajo demanda de Amazon EC2 detrás de un balanceador de carga de aplicaciones. La aplicación experimenta un uso intensivo durante un período de 8 horas cada día laborable. El uso de la aplicación es moderado y constante durante la noche. El uso de la aplicación es bajo durante los fines de semana. La empresa quiere minimizar sus costes de EC2 sin que ello afecte a la disponibilidad de la aplicación. ¿Qué solución cumplirá con estos requisitos?. Utilice instancias Spot para toda la carga de trabajo. Utilice instancias reservadas para el nivel de uso básico. Utilice instancias Spot para cualquier capacidad adicional que necesite la aplicación. Utilice instancias bajo demanda para el nivel de uso básico. Utilice instancias spot para cualquier capacidad adicional que necesite la aplicación. Utilice instancias dedicadas para el nivel de uso básico. Utilice instancias bajo demanda para cualquier capacidad adicional que necesite la aplicación. Una empresa necesita conservar los registros de una aplicación crítica durante 10 años. El equipo de desarrollo accede regularmente a los registros del último mes para solucionar problemas, pero rara vez accede a los registros con más de un mes de antigüedad. La aplicación genera más de 10 TB de registros al mes. ¿Qué opción de almacenamiento cumple con estos requisitos de la manera más rentable?. Almacene los registros en Amazon S3. Utilice AWS Backup para mover los registros con más de 1 mes de antigüedad a S3 Glacier Deep Archive. Almacene los registros en Amazon S3. Utilice las políticas de ciclo de vida de S3 para mover los registros con más de un mes de antigüedad a S3 Glacier Deep Archive. Almacene los registros en Amazon CloudWatch Logs. Use AWS Backup para mover los registros con más de un mes de antigüedad a S3 Glacier Deep Archive. Almacene los registros en Amazon CloudWatch Logs. Utilice las políticas de ciclo de vida de Amazon S3 para mover los registros con más de un mes de antigüedad a S3 Glacier Deep Archive. Una empresa tiene un flujo de trabajo de ingesta de datos que incluye los siguientes componentes: un tema de Amazon Simple Notification Service (Amazon SNS) que recibe notificaciones sobre nuevas entregas de datos y una función de AWS Lambda que procesa y almacena los datos. El flujo de trabajo de ingesta falla ocasionalmente debido a problemas de conectividad de red. Cuando se produce un fallo, los datos correspondientes no se ingieren a menos que la empresa vuelva a ejecutar la tarea manualmente. ¿Qué debe hacer un arquitecto de soluciones para garantizar que todas las notificaciones se procesen finalmente?. Configure la función Lambda para su implementación en múltiples zonas de disponibilidad. Modifique la configuración de la función Lambda para aumentar las asignaciones de CPU y memoria para la función. Configure la estrategia de reintentos del tema de SNS para aumentar tanto el número de reintentos como el tiempo de espera entre reintentos. Configure una cola de Amazon Simple Queue Service (Amazon SQS) como destino en caso de fallo. Modifique la función Lambda para procesar los mensajes de la cola. Una empresa ofrece un servicio que genera datos de eventos. Desea utilizar AWS para procesar estos datos a medida que los recibe. Los datos se registran en un orden específico que debe mantenerse durante todo el procesamiento. La empresa busca implementar una solución que minimice los costos operativos. ¿Cómo debería lograr esto un arquitecto de soluciones?. Cree una cola FIFO de Amazon Simple Queue Service (Amazon SQS) para almacenar mensajes. Configure una función AWS Lambda para procesar los mensajes de la cola. Cree un tema de Amazon Simple Notification Service (Amazon SNS) para entregar notificaciones que contengan cargas útiles para procesar. Configure un Función AWS Lambda como suscriptor. Cree una cola estándar de Amazon Simple Queue Service (Amazon SQS) para almacenar los mensajes. Configure una función de AWS Lambda para procesar los mensajes de la cola de forma independiente. Cree un tema de Amazon Simple Notification Service (Amazon SNS) para entregar notificaciones que contengan cargas útiles para procesar. Configure una cola de Amazon Simple Queue Service (Amazon SQS) como suscriptor. Una empresa está migrando una aplicación de servidores locales a instancias de Amazon EC2. Como parte de los requisitos de diseño de la migración, un arquitecto de soluciones debe implementar alarmas de métricas de infraestructura. La empresa no necesita tomar medidas si la utilización de la CPU supera el 50 % durante un breve período. Sin embargo, si la utilización de la CPU supera el 50 % y, al mismo tiempo, las IOPS de lectura en el disco son elevadas, la empresa debe actuar lo antes posible. El arquitecto de soluciones también debe reducir las falsas alarmas. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Cree alarmas compuestas de Amazon CloudWatch siempre que sea posible. Cree paneles de control de Amazon CloudWatch para visualizar las métricas y reaccionar rápidamente ante los problemas. Cree instancias canary de Amazon CloudWatch Synthetics para supervisar la aplicación y generar una alarma. Cree alarmas de métricas únicas de Amazon CloudWatch con múltiples umbrales de métricas siempre que sea posible. A. Una empresa desea migrar su centro de datos local a AWS. Según los requisitos de cumplimiento de la empresa, solo puede utilizar la región apnortheast3. Los administradores de la empresa no tienen permitido conectar las VPC a internet. ¿Qué soluciones cumplirán con estos requisitos? (Elija dos). Utilice AWS Control Tower para implementar medidas de protección de residencia de datos para denegar el acceso a Internet y denegar el acceso a todas las regiones de AWS excepto ap noreste3. Utilice reglas en AWS WAF para impedir el acceso a Internet. Deniegue el acceso a todas las regiones de AWS excepto apnortheast3 en la configuración de la cuenta de AWS. Utilice AWS Organizations para configurar políticas de control de servicio (SCPS) que impidan que las VPC obtengan acceso a Internet. Deniegue el acceso a todas las regiones de AWS excepto apnortheast3. Cree una regla de salida para la ACL de red en cada VPC para denegar todo el rastreo desde 0.0.0.0/0. Cree una política de IAM para cada usuario para evitar el uso de cualquier región de AWS que no sea apnortheast3. Utilice AWS Cong para activar reglas administradas para detectar y alertar sobre puertas de enlace a Internet y para detectar y alertar sobre nuevos recursos implementados fuera de ap northeast3. C.A. Una empresa utiliza una aplicación web de tres niveles para capacitar a sus nuevos empleados. La aplicación se utiliza solo durante 12 horas al día. La empresa emplea una instancia de base de datos Amazon RDS para MySQL para almacenar la información y busca minimizar los costos. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Configure una política de IAM para el Administrador de sesiones de AWS Systems Manager. Cree un rol de IAM para la política. Actualice la relación de confianza del rol. Configure el inicio y la detención automáticos para la instancia de la base de datos. Cree un clúster de caché de Amazon ElastiCache para Redis que permita a los usuarios acceder a los datos de la caché cuando la instancia de la base de datos esté detenida. Invalide la caché una vez que se inicie la instancia de la base de datos. Inicie una instancia de Amazon EC2. Cree un rol de IAM que otorgue acceso a Amazon RDS. Asigne el rol a la instancia de EC2. Configure una tarea programada (cron job) para iniciar y detener la instancia de EC2 según el horario deseado. Cree funciones de AWS Lambda para iniciar y detener la instancia de la base de datos. Cree reglas programadas de Amazon EventBridge (Amazon CloudWatch Events) para invocar las funciones Lambda. Configure las funciones Lambda como destinos de eventos para las reglas. D. Una empresa vende tonos de llamada creados a partir de fragmentos de canciones populares. Los archivos que contienen los tonos se almacenan en Amazon S3 Standard y tienen un tamaño mínimo de 128 KB. La empresa cuenta con millones de archivos, pero las descargas de tonos con más de 90 días de antigüedad son poco frecuentes. La empresa necesita ahorrar en almacenamiento sin dejar de ofrecer a sus usuarios los archivos más utilizados. ¿Qué medidas debería tomar la empresa para cumplir con estos requisitos de la manera más rentable?. Configure el almacenamiento S3 StandardInfrequent Access (S3 StandardIA) para el nivel de almacenamiento inicial de los objetos. Mueva los archivos a S3 IntelligentTiering y configúrelo para que mueva los objetos a un nivel de almacenamiento menos costoso después de 90 días. Configure el inventario de S3 para administrar los objetos y moverlos a S3 StandardInfrequent Access (S3 Standard1A) después de 90 días. Implementar una política de ciclo de vida de S3 que mueva los objetos de S3 Standard a S3 StandardInfrequent Access (S3 Standard1A) después de 90 días. Una empresa necesita guardar los resultados de un ensayo clínico en un repositorio de Amazon S3. El repositorio debe permitir que solo algunos científicos añadan nuevos archivos y restringir el acceso de todos los demás usuarios a solo lectura. Ningún usuario puede modificar ni eliminar ningún archivo del repositorio. La empresa debe conservar cada archivo del repositorio durante un mínimo de un año a partir de su fecha de creación. ¿Qué solución cumplirá con estos requisitos?. Utilice S3 Object Lock en modo de gobernanza con una retención legal de 1 año. Utilice S3 Object Lock en modo de cumplimiento con un período de retención de 365 días. Utilice un rol de IAM para restringir que todos los usuarios eliminen o modifiquen objetos en el bucket de S3. Utilice una política de bucket de S3 para permitirlo únicamente al rol de IAM. Configure el bucket de S3 para que invoque una función de AWS Lambda cada vez que se agregue un objeto. Configure la función para que realice un seguimiento del hash del objeto guardado, de modo que los objetos modificados puedan marcarse como tales. Una importante empresa de medios aloja una aplicación web en AWS. La empresa desea comenzar a almacenar en caché los archivos multimedia confidenciales para que los usuarios de todo el mundo tengan acceso fiable a ellos. El contenido se almacena en buckets de Amazon S3. La empresa debe entregar el contenido rápidamente, independientemente de la ubicación geográfica de las solicitudes. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS DataSync para conectar los buckets de S3 a la aplicación web. Implemente AWS Global Accelerator para conectar los buckets de S3 a la aplicación web. Implemente Amazon CloudFront para conectar los buckets de S3 a los servidores perimetrales de CloudFront. Utilice Amazon Simple Queue Service (Amazon SQS) para conectar los buckets de S3 a la aplicación web. do. Una empresa genera datos por lotes provenientes de diferentes bases de datos. Además, genera datos en tiempo real a partir de sensores de red y API de aplicaciones. La empresa necesita consolidar todos estos datos en un solo lugar para su análisis. Para ello, debe procesar los datos entrantes y almacenarlos en diferentes buckets de Amazon S3. Posteriormente, los equipos ejecutarán consultas puntuales e importarán los datos a una herramienta de inteligencia empresarial para visualizar indicadores clave de rendimiento (KPI). ¿Qué combinación de pasos cumplirá con estos requisitos con el MENOR costo operativo? (Elija dos). Utilice Amazon Athena para consultas puntuales. Utilice Amazon QuickSight para crear paneles de control para KPI. Utilice Amazon Kinesis Data Analytics para consultas puntuales. Utilice Amazon QuickSight para crear paneles de control para los KPI. Cree funciones personalizadas de AWS Lambda para mover los registros individuales de las bases de datos a un clúster de Amazon Redshift. Utilice un trabajo de extracción, transformación y carga (ETL) de AWS Glue para convertir los datos al formato JSON. Cargue los datos en varios clústeres de Amazon OpenSearch Service (Amazon Elasticsearch Service). Utilice planos en AWS Lake Formation para identificar los datos que se pueden ingerir en un lago de datos. Utilice AWS Glue para rastrear la fuente, extraer los datos y cargarlos en Amazon S3 en formato Apache Parquet. C.A. Una empresa almacena datos en un clúster de base de datos PostgreSQL de Amazon Aurora. La empresa debe conservar todos los datos durante 5 años y eliminarlos transcurrido ese tiempo. Además, debe mantener registros de auditoría de forma indefinida de las acciones realizadas en la base de datos. Actualmente, la empresa tiene configuradas copias de seguridad automatizadas para Aurora. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Realice una instantánea manual del clúster de la base de datos. Cree una política de ciclo de vida para las copias de seguridad automatizadas. Configure la retención automatizada de copias de seguridad durante 5 años. Configurar una exportación de registros de Amazon CloudWatch para el clúster de la base de datos. Utilice AWS Backup para realizar las copias de seguridad y conservarlas durante 5 años. Un arquitecto de soluciones está optimizando un sitio web para un próximo evento musical. Los videos de las presentaciones se transmitirán en tiempo real y luego estarán disponibles bajo demanda. Se espera que el evento atraiga a una audiencia global en línea. ¿Qué servicio mejorará el rendimiento tanto de la transmisión en tiempo real como de la transmisión bajo demanda?. Amazon CloudFront. Acelerador Global de AWS. Amazon Ruta 53. Aceleración de transferencias de Amazon S3 A. Una empresa gestiona una aplicación sin servidor de acceso público que utiliza Amazon API Gateway y AWS Lambda. El tráfico de la aplicación se disparó recientemente debido a solicitudes fraudulentas de botnets. ¿Qué pasos debe seguir un arquitecto de soluciones para bloquear las solicitudes de usuarios no autorizados? (Elija dos). Crea un plan de uso con una clave API que se comparta únicamente con usuarios legítimos. Integrar lógica dentro de la función Lambda para ignorar las solicitudes provenientes de direcciones IP fraudulentas. Implementar una regla de AWS WAF para detectar solicitudes maliciosas y activar acciones para filtrarlas. Convertir la API pública existente en una API privada. Actualizar los registros DNS para redirigir a los usuarios al nuevo punto final de la API. Cree un rol de IAM para cada usuario que intente acceder a la API. El usuario asumirá dicho rol al realizar la llamada a la API. Una empresa de comercio electrónico aloja su aplicación de análisis en la nube de AWS. La aplicación genera aproximadamente 300 MB de datos al mes, almacenados en formato JSON. La empresa está evaluando una solución de recuperación ante desastres para realizar copias de seguridad de los datos. Estos deben estar accesibles en milisegundos en caso de ser necesarios y conservarse durante 30 días. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Servicio Amazon OpenSearch (Servicio Amazon Elasticsearch). Glaciar Amazonas S3. Estándar Amazon S3. Amazon RDS para PostgreSQL. Una empresa cuenta con una pequeña aplicación en Python que procesa documentos JSON y guarda los resultados en una base de datos SQL local. La aplicación se ejecuta miles de veces al día. La empresa desea migrarla a la nube de AWS. Necesita una solución de alta disponibilidad que maximice la escalabilidad y minimice los costos operativos. ¿Qué solución cumplirá con estos requisitos?. Coloque los documentos JSON en un bucket de Amazon S3. Ejecute el código Python en varias instancias de Amazon EC2 para procesar los documentos. Almacene los resultados en un clúster de base de datos Amazon Aurora. Coloque los documentos JSON en un bucket de Amazon S3. Cree una función AWS Lambda que ejecute el código Python para procesar los documentos a medida que llegan al bucket de S3. Almacene los resultados en un clúster de base de datos Amazon Aurora. Coloque los documentos JSON en un volumen de Amazon Elastic Block Store (Amazon EBS). Utilice la función EBS MultiAttach para conectar el volumen a varias instancias de Amazon EC2. Ejecute el código Python en las instancias EC2 para procesar los documentos. Almacene los resultados en Amazon RDS. Instancia de base de datos. Coloque los documentos JSON en una cola de Amazon Simple Queue Service (Amazon SQS) como mensajes. Implemente el código Python como un contenedor en un clúster de Amazon Elastic Container Service (Amazon ECS) configurado con el tipo de lanzamiento Amazon EC2. Utilice el contenedor para procesar los mensajes de SQS. Almacene los resultados en una instancia de base de datos Amazon RDS. Una empresa desea utilizar infraestructura de computación de alto rendimiento (HPC) en AWS para el modelado de riesgos financieros. Las cargas de trabajo HPC de la empresa se ejecutan en Linux. Cada carga de trabajo HPC se ejecuta en cientos de instancias de Amazon EC2 Spot, tiene una vida útil corta y genera miles de archivos de salida que finalmente se almacenan en almacenamiento persistente para análisis y uso futuro a largo plazo. La empresa busca una solución de almacenamiento en la nube que permita copiar datos locales a un almacenamiento persistente a largo plazo para que estén disponibles para su procesamiento por todas las instancias EC2. Amazon FSx para Lustre integrado con Amazon S3. Amazon FSx para Windows File Server integrado con Amazon S3. Amazon S3 Glacier integrado con Amazon Elastic Block Store (Amazon EBS). Cubo de Amazon S3 con un punto final de VPC integrado con un volumen SSD de propósito general (gp2) de Amazon Elastic Block Store (Amazon EBS). Una empresa está desarrollando una aplicación en contenedores en sus propias instalaciones y decide migrarla a AWS. La aplicación tendrá miles de usuarios poco después de su implementación. La empresa no sabe cómo gestionar la implementación de contenedores a gran escala. Necesita implementar la aplicación en contenedores en una arquitectura de alta disponibilidad que minimice la sobrecarga operativa. ¿Qué solución cumplirá con estos requisitos?. Almacene las imágenes de contenedor en un repositorio de Amazon Elastic Container Registry (Amazon ECR). Utilice un clúster de Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento AWS Fargate para ejecutar los contenedores. Utilice el seguimiento de objetivos para escalar automáticamente según la demanda. Almacene las imágenes de contenedor en un repositorio de Amazon Elastic Container Registry (Amazon ECR). Utilice un clúster de Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Amazon EC2 para ejecutar los contenedores. Utilice el seguimiento de objetivos para escalar automáticamente según la demanda. Almacene las imágenes de los contenedores en un repositorio que se ejecute en una instancia de Amazon EC2. Ejecute los contenedores en instancias de EC2 distribuidas en varias zonas de disponibilidad. Supervise la utilización promedio de la CPU en Amazon CloudWatch. Inicie nuevas instancias de EC2 según sea necesario. Cree una imagen de máquina de Amazon (AMI) de Amazon EC2 que contenga la imagen del contenedor. Inicie instancias EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad. Use una alarma de Amazon CloudWatch para escalar horizontalmente las instancias EC2 cuando se alcance el umbral de utilización promedio de la CPU. se ha infringido. Una empresa cuenta con dos aplicaciones: una aplicación emisora que envía mensajes con datos para su procesamiento y una aplicación de procesamiento destinada a recibir dichos mensajes. La empresa desea implementar un servicio de AWS para gestionar la comunicación entre ambas aplicaciones. La aplicación emisora puede enviar aproximadamente 1000 mensajes por hora. El procesamiento de los mensajes puede tardar hasta dos días. Si algún mensaje no se procesa correctamente, debe conservarse para que no afecte al procesamiento de los mensajes restantes. ¿Qué solución cumple con estos requisitos y es la más eficiente desde el punto de vista operativo?. Configure una instancia de Amazon EC2 que ejecute una base de datos Redis. Configure ambas aplicaciones para que utilicen la instancia. Almacene, procese y elimine los mensajes, respectivamente. Utilice un flujo de datos de Amazon Kinesis para recibir los mensajes de la aplicación remitente. Integre la aplicación de procesamiento con la biblioteca cliente de Kinesis (KCL). Integre las aplicaciones de envío y procesamiento con una cola de Amazon Simple Queue Service (Amazon SQS). Configure una cola de mensajes no entregados para recopilar los mensajes que no se pudieron procesar. Suscribir la aplicación de procesamiento a un tema de Amazon Simple Notation Service (Amazon SNS) para recibir notificaciones para procesar. Integra la aplicación remitente para escribir en el tema de SNS. Un arquitecto de soluciones debe diseñar una solución que utilice Amazon CloudFront con un origen de Amazon S3 para almacenar un sitio web estático. La política de seguridad de la empresa exige que AWS WAF inspeccione todo el tráfico del sitio web. ¿Cómo debe el arquitecto de soluciones cumplir con estos requisitos?. Configure una política de bucket de S3 para aceptar solicitudes provenientes únicamente del Nombre de recurso de Amazon (ARN) de AWS WAF. Configure Amazon CloudFront para que reenvíe todas las solicitudes entrantes a AWS WAF antes de solicitar contenido del origen S3. Configure un grupo de seguridad que permita que las direcciones IP de Amazon CloudFront accedan únicamente a Amazon S3. Asocie AWS WAF a CloudFront. Configure Amazon CloudFront y Amazon S3 para que utilicen una identidad de acceso de origen (OAI) para restringir el acceso al bucket de S3. Habilite AWS WAF. sobre la distribución. Los organizadores de un evento global quieren publicar informes diarios en línea como páginas HTML estáticas. Se espera que estas páginas generen millones de visitas de usuarios de todo el mundo. Los archivos se almacenan en un bucket de Amazon S3. Se le ha pedido a un arquitecto de soluciones que diseñe una solución eficiente y eficaz. solución. ¿Qué medidas debería tomar el arquitecto de soluciones para lograr esto?. Generar URL prefirmadas para los archivos. Utilice la replicación entre regiones para todas las regiones. Utilice la función de geoproximidad de Amazon Route 53. Utilice Amazon CloudFront con el bucket S3 como origen. Una empresa ejecuta una aplicación de producción en un conjunto de instancias de Amazon EC2. La aplicación lee los datos de una cola de Amazon SQS y procesa los mensajes en paralelo. El volumen de mensajes es impredecible y a menudo presenta interrupciones intermitentes. Esta aplicación debe procesar mensajes de forma continua sin tiempo de inactividad. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Utilice exclusivamente instancias Spot para gestionar la capacidad máxima requerida. Utilice exclusivamente instancias reservadas para gestionar la capacidad máxima requerida. Utilice instancias reservadas para la capacidad base y utilice instancias Spot para gestionar la capacidad adicional. Utilice instancias reservadas para la capacidad base y utilice instancias bajo demanda para gestionar la capacidad adicional. do. Un equipo de seguridad desea limitar el acceso a servicios o acciones específicas en todas sus cuentas de AWS. Todas las cuentas pertenecen a una gran organización en AWS Organizations. La solución debe ser escalable y debe existir un único punto de administración de permisos. ¿Qué debería hacer un arquitecto de soluciones para lograr esto?. Cree una ACL para proporcionar acceso a los servicios o acciones. Cree un grupo de seguridad para permitir cuentas y asócielo a grupos de usuarios. Cree roles entre cuentas en cada cuenta para denegar el acceso a los servicios o acciones. Cree una política de control de servicios en la unidad organizativa raíz para denegar el acceso a los servicios o acciones. Una empresa está preocupada por la seguridad de su aplicación web pública debido a recientes ataques cibernéticos. La aplicación utiliza un balanceador de carga de aplicaciones (ALB). Un arquitecto de soluciones debe reducir el riesgo de ataques DDoS contra la aplicación. ¿Qué debe hacer el arquitecto de soluciones para cumplir con este requisito?. Agregue un agente de Amazon Inspector al ALB. Configure Amazon Macie para prevenir ataques. Habilite AWS Shield Advanced para prevenir ataques. Configure Amazon GuardDuty para monitorear el ALB. La aplicación web de una empresa se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer. La empresa modificó recientemente su política, que ahora exige que solo se pueda acceder a la aplicación desde un país específico. ¿Qué configuración cumplirá con este requisito?. Configure el grupo de seguridad para las instancias EC2. Configure el grupo de seguridad en el balanceador de carga de aplicaciones. Configurar AWS WAF en el Application Load Balancer en una VPC. Configure la ACL de red para la subred que contiene las instancias EC2. Una empresa ofrece a sus usuarios una API que automatiza las consultas para el cálculo de impuestos según el precio de los artículos. Durante la temporada navideña, la empresa experimenta un mayor volumen de consultas, lo que provoca tiempos de respuesta más lentos. Un arquitecto de soluciones debe diseñar una solución escalable y flexible. ¿Qué debería hacer el arquitecto de soluciones para lograr esto?. Proporcionar una API alojada en una instancia de Amazon EC2. La instancia EC2 realiza los cálculos necesarios cuando se realiza la solicitud a la API. Diseñar una API REST usando Amazon API Gateway que acepte los nombres de los artículos. API Gateway pasa los nombres de los artículos a AWS Lambda para el cálculo de impuestos. cálculos. Cree un Application Load Balancer con dos instancias de Amazon EC2 detrás. Las instancias EC2 calcularán el impuesto sobre los nombres de los artículos recibidos. Diseñar una API REST usando Amazon API Gateway que se conecte con una API alojada en una instancia de Amazon EC2. API Gateway acepta y pasa los nombres de los artículos a la instancia EC2 para el cálculo de impuestos. Un arquitecto de soluciones está creando una nueva distribución de Amazon CloudFront para una aplicación. Parte de la información que envían los usuarios es confidencial. La aplicación utiliza HTTPS, pero necesita una capa adicional de seguridad. La información confidencial debe protegerse en toda la pila de la aplicación y el acceso a ella debe restringirse a ciertas aplicaciones. ¿Qué medidas debería tomar el arquitecto de soluciones?. Generar una URL firmada de CloudFront. Generar una cookie firmada de CloudFront. Configure un perfil de cifrado a nivel de campo de CloudFront. Configure CloudFront y establezca la configuración de Política de protocolo de origen en HTTPS Only para la Política de protocolo del visor. Una empresa de videojuegos aloja una aplicación web en AWS. Los usuarios de la aplicación consumen una gran cantidad de vídeos e imágenes almacenados en Amazon S3. Este contenido es el mismo para todos los usuarios. La aplicación ha ganado popularidad y millones de usuarios en todo el mundo acceden a estos archivos multimedia. La empresa busca proporcionar los archivos a los usuarios reduciendo la carga en el servidor de origen. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Implemente un acelerador AWS Global Accelerator delante de los servidores web. Implemente una distribución web de Amazon CloudFront delante del bucket de S3. Implemente una instancia de Amazon ElastiCache para Redis delante de los servidores web. Implemente una instancia de Amazon ElastiCache para Memcached delante de los servidores web. Una empresa cuenta con una aplicación de múltiples niveles que ejecuta seis servidores web frontend en un grupo de escalado automático de Amazon EC2, dentro de una única zona de disponibilidad, detrás de un balanceador de carga de aplicaciones (ALB). Un arquitecto de soluciones necesita modificar la infraestructura para lograr una alta disponibilidad sin modificar la aplicación. ¿Qué arquitectura debería elegir el arquitecto de soluciones para garantizar una alta disponibilidad?. Cree un grupo de escalado automático que utilice tres instancias en cada una de las dos regiones. Modifique el grupo de escalado automático para que utilice tres instancias en cada una de las dos zonas de disponibilidad. Cree una plantilla de escalado automático que pueda utilizarse para crear rápidamente más instancias en otra región. Modifique el ALB que se encuentra delante de las instancias de Amazon EC2 en una configuración roundrobin para equilibrar Trac con el nivel web. Una empresa de comercio electrónico cuenta con una aplicación de procesamiento de pedidos que utiliza Amazon API Gateway y una función AWS Lambda. La aplicación almacena los datos en una base de datos Amazon Aurora PostgreSQL. Durante un evento de ventas reciente, se produjo un aumento repentino en los pedidos de los clientes. Algunos clientes experimentaron tiempos de espera agotados y la aplicación no procesó sus pedidos. Un arquitecto de soluciones determinó que el uso de CPU y memoria de la base de datos era elevado debido a la gran cantidad de conexiones abiertas. El arquitecto de soluciones necesita evitar los errores de tiempo de espera realizando la menor cantidad de cambios posible en la aplicación. ¿Qué solución cumplirá con estos requisitos?. Configure la concurrencia aprovisionada para la función Lambda. Modifique la base de datos para que sea una base de datos global en varias regiones de AWS. Utilice Amazon RDS Proxy para crear un proxy para la base de datos. Modifique la función Lambda para que utilice el punto final de RDS Proxy en lugar del punto final de la base de datos. Cree una réplica de lectura para la base de datos en una región de AWS diferente. Utilice parámetros de cadena de consulta en API Gateway para enrutar el rastreo a la réplica de lectura. Migre los datos de Aurora PostgreSQL a Amazon DynamoDB mediante AWS Database Migration Service (AWS DMS). Modifique la función Lambda para que utilice la tabla de DynamoDB. Una aplicación se ejecuta en instancias de Amazon EC2 en subredes privadas. La aplicación necesita acceder a una tabla de Amazon DynamoDB. ¿Cuál es la forma MÁS segura de acceder a la tabla garantizando al mismo tiempo que el rastreo no salga de la red de AWS?. Utilice un punto final de VPC para DynamoDB. Utilice una puerta de enlace NAT en una subred pública. Utilice una instancia NAT en una subred privada. Utilice la puerta de enlace a Internet conectada a la VPC. Una empresa de entretenimiento utiliza Amazon DynamoDB para almacenar metadatos multimedia. La aplicación realiza un uso intensivo de lecturas y experimenta retrasos. La empresa no dispone de personal para gestionar la carga operativa adicional y necesita mejorar el rendimiento de DynamoDB sin reconfigurar la aplicación. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con este requisito?. Utilice Amazon ElastiCache para Redis. Utilice Amazon DynamoDB Accelerator (DAX). Replicar datos utilizando tablas globales de DynamoDB. Utilice Amazon ElastiCache para Memcached con la detección automática habilitada. B. La infraestructura de una empresa consta de instancias de Amazon EC2 y una instancia de base de datos Amazon RDS en una única región de AWS. La empresa desea realizar copias de seguridad de sus datos en una región diferente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Backup para copiar las copias de seguridad de EC2 y las copias de seguridad de RDS a la región correspondiente. Utilice Amazon Data Lifecycle Manager (Amazon DLM) para copiar las copias de seguridad de EC2 y las copias de seguridad de RDS a la región correspondiente. Cree imágenes de máquina de Amazon (AMI) de las instancias EC2. Copie las AMI a la región separada. Cree una réplica de lectura para la instancia de base de datos RDS en la región separada. Cree instantáneas de Amazon Elastic Block Store (Amazon EBS). Copie las instantáneas de EBS a la región correspondiente. Cree instantáneas de RDS. Exporta las instantáneas de RDS a Amazon S3. Configura la replicación entre regiones (CRR) de S3 a la región correspondiente. Un arquitecto de soluciones necesita almacenar de forma segura el nombre de usuario y la contraseña de la base de datos que una aplicación utiliza para acceder a una instancia de base de datos Amazon RDS. La aplicación que accede a la base de datos se ejecuta en una instancia de Amazon EC2. El arquitecto de soluciones desea crear un parámetro seguro en AWS Systems Manager Parameter Store. ¿Qué debe hacer el arquitecto de soluciones para cumplir con este requisito?. Cree un rol de IAM con acceso de lectura al parámetro de Parameter Store. Permita el acceso de descifrado a una clave de AWS Key Management Service (AWS KMS) que se utiliza para cifrar el parámetro. Asigne este rol de IAM a la instancia EC2. Cree una política de IAM que permita el acceso de lectura al parámetro del Almacén de parámetros. Permita el acceso de descifrado a una clave de AWS Key Management Service (AWS KMS) que se utiliza para cifrar el parámetro. Asigne esta política de IAM a la instancia EC2. Cree una relación de confianza de IAM entre el parámetro de Parameter Store y la instancia EC2. Especifique Amazon RDS como entidad principal en la política de confianza. Cree una relación de confianza de IAM entre la instancia de base de datos y la instancia EC2. Especifique Systems Manager como entidad principal en la política de confianza. Una empresa está diseñando una plataforma de comunicaciones en la nube basada en API. La aplicación se aloja en instancias de Amazon EC2 detrás de un balanceador de carga de red (NLB). La empresa utiliza Amazon API Gateway para proporcionar a los usuarios externos acceso a la aplicación mediante API. La empresa desea proteger la plataforma contra vulnerabilidades web como la inyección SQL, así como detectar y mitigar ataques DDoS complejos y de gran magnitud. ¿Qué combinación de soluciones ofrece la MAYOR protección? (Elija dos). Utilice AWS WAF para proteger el NLB. Utilice AWS Shield Advanced con NLB. Utilice AWS WAF para proteger Amazon API Gateway. Utilice Amazon GuardDuty con AWS Shield Standard. Utilice AWS Shield Standard con Amazon API Gateway. Una empresa cuenta con una aplicación heredada de procesamiento de datos que se ejecuta en instancias de Amazon EC2. Los datos se procesan secuencialmente, pero el orden de los resultados no importa. La aplicación utiliza una arquitectura monolítica. La única forma en que la empresa puede escalar la aplicación para satisfacer la creciente demanda es aumentando el tamaño de las instancias. Los desarrolladores de la empresa han decidido reescribir la aplicación para utilizar una arquitectura de microservicios en Amazon Elastic Container Service (Amazon ECS). ¿Qué debería recomendar un arquitecto de soluciones para la comunicación entre los microservicios?. Cree una cola de Amazon Simple Queue Service (Amazon SQS). Agregue código a los productores de datos y envíe datos a la cola. Agregue código a los consumidores de datos para procesar los datos de la cola. Crea un tema de Amazon Simple Notification Service (Amazon SNS). Agrega código a los productores de datos y publica notificaciones en el tema. Agregue código a los consumidores de datos para suscribirse al tema. Crea una función AWS Lambda para enviar mensajes. Agrega código a los productores de datos para que llamen a la función Lambda con un objeto de datos. Agrega código a los consumidores de datos para que reciban un objeto de datos que se pasa desde la función Lambda. Cree una tabla de Amazon DynamoDB. Habilite DynamoDB Streams. Agregue código a los productores de datos para insertar datos en la tabla. Agregue código a los consumidores de datos para usar la API de DynamoDB Streams para detectar nuevas entradas en la tabla y recuperar los datos. Una empresa desea migrar su base de datos MySQL de sus instalaciones a AWS. Recientemente, la empresa sufrió una interrupción del servicio que afectó significativamente a su negocio. Para evitar que esto vuelva a suceder, la empresa busca una solución de base de datos confiable en AWS que minimice la pérdida de datos y almacene cada transacción en al menos dos nodos. ¿Qué solución cumple con estos requisitos?. Cree una instancia de base de datos Amazon RDS con replicación síncrona en tres nodos ubicados en tres zonas de disponibilidad. Cree una instancia de base de datos Amazon RDS MySQL con la funcionalidad MultiAZ habilitada para replicar los datos de forma síncrona. Cree una instancia de base de datos MySQL de Amazon RDS y, a continuación, cree una réplica de lectura en una región de AWS independiente que replique los datos de forma síncrona. Cree una instancia de Amazon EC2 con un motor MySQL instalado que active una función de AWS Lambda para replicar de forma síncrona los datos en una instancia de base de datos MySQL de Amazon RDS. Una empresa está desarrollando un nuevo sitio web de pedidos dinámicos. Su objetivo es minimizar el mantenimiento y las actualizaciones del servidor. El sitio web debe tener alta disponibilidad y escalar su capacidad de lectura y escritura lo más rápido posible para adaptarse a los cambios en la demanda de los usuarios. ¿Qué solución cumplirá con estos requisitos?. Aloje el contenido estático en Amazon S3. Aloje el contenido dinámico mediante Amazon API Gateway y AWS Lambda. Utilice Amazon DynamoDB con capacidad bajo demanda para la base de datos. Configure Amazon CloudFront para entregar el contenido del sitio web. Aloje el contenido estático en Amazon S3. Aloje el contenido dinámico mediante Amazon API Gateway y AWS Lambda. Utilice Amazon Aurora con Aurora Auto Scaling para la base de datos. Configure Amazon CloudFront para la entrega del contenido del sitio web. Aloje todo el contenido del sitio web en instancias de Amazon EC2. Cree un grupo de Auto Scaling para escalar las instancias de EC2. Utilice un Application Load Balancer para distribuir Trac. Utilice Amazon DynamoDB con capacidad de escritura aprovisionada para la base de datos. Aloje todo el contenido del sitio web en instancias de Amazon EC2. Cree un grupo de Auto Scaling para escalar las instancias de EC2. Utilice un Application Load Balancer para distribuir Trac. Utilice Amazon Aurora con Aurora Auto Scaling para la base de datos. Una empresa dispone de una cuenta de AWS para ingeniería de software. Esta cuenta tiene acceso al centro de datos local de la empresa mediante dos conexiones AWS Direct Connect. Todas las rutas de Trac que no pertenecen a la VPC se dirigen a la puerta de enlace privada virtual. Un equipo de desarrollo creó recientemente una función AWS Lambda a través de la consola. El equipo necesita permitir que la función acceda a una base de datos que se ejecuta en una subred privada en el centro de datos de la empresa. ¿Qué solución cumplirá con estos requisitos?. Configure la función Lambda para que se ejecute en la VPC con el grupo de seguridad apropiado. Establezca una conexión VPN desde AWS al centro de datos. Dirija el rastreo de la función Lambda a través de la VPN. Actualice las tablas de enrutamiento en la VPC para permitir que la función Lambda acceda al centro de datos local a través de Direct Connect. Cree una dirección IP elástica. Configure la función Lambda para enviar trac a través de la dirección IP elástica sin una red elástica. interfaz. Una empresa ejecuta una aplicación utilizando Amazon ECS. La aplicación crea versiones redimensionadas de una imagen original y luego realiza llamadas a la API de Amazon S3 para almacenar las imágenes redimensionadas en Amazon S3. ¿Cómo puede un arquitecto de soluciones asegurarse de que la aplicación tenga permiso para acceder a Amazon S3?. Actualice el rol S3 en AWS IAM para permitir el acceso de lectura/escritura desde Amazon ECS y, a continuación, vuelva a iniciar el contenedor. Cree un rol de IAM con permisos de S3 y, a continuación, especifique ese rol como taskRoleArn en la definición de la tarea. Cree un grupo de seguridad que permita el acceso desde Amazon ECS a Amazon S3 y actualice la configuración de lanzamiento utilizada por el clúster de ECS. Cree un usuario de IAM con permisos de S3 y, a continuación, reinicie las instancias de Amazon EC2 para el clúster de ECS mientras esté conectado con esta cuenta. Una empresa tiene una aplicación basada en Windows que debe migrarse a AWS. La aplicación requiere el uso de un sistema Windows compartido conectado a varias instancias de Amazon EC2 Windows que están desplegadas en varias zonas de disponibilidad: ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?. Configure AWS Storage Gateway en modo puerta de enlace de volumen. Monte el volumen en cada instancia de Windows. Configure Amazon FSx para Windows File Server. Monte el sistema Amazon FSx en cada instancia de Windows. Configure un sistema de archivos utilizando Amazon Elastic File System (Amazon EFS). Monte el sistema de archivos EFS en cada instancia de Windows. Configure un volumen de Amazon Elastic Block Store (Amazon EBS) con el tamaño requerido. Conecte cada instancia EC2 al volumen. Monte el sistema operativo dentro del volumen en cada instancia de Windows. Una empresa está desarrollando una aplicación de comercio electrónico que constará de una interfaz de usuario con balanceo de carga, una aplicación basada en contenedores y una base de datos relacional. Un arquitecto de soluciones necesita crear una solución de alta disponibilidad que funcione con la menor intervención manual posible. ¿Qué soluciones cumplen estos requisitos? (Elija dos). Cree una instancia de base de datos Amazon RDS en modo MultiAZ. Cree una instancia de base de datos Amazon RDS y una o más réplicas en otra zona de disponibilidad. Cree un clúster Docker basado en instancias de Amazon EC2 para gestionar la carga dinámica de la aplicación. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento Fargate para gestionar la carga dinámica de la aplicación. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento Amazon EC2 para gestionar la carga dinámica de la aplicación. Una empresa utiliza Amazon S3 como su lago de datos. La empresa tiene un nuevo socio que debe usar SFTP para cargar archivos de datos. Un arquitecto de soluciones necesita implementar una solución SFTP de alta disponibilidad que minimice la sobrecarga operativa. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS Transfer Family para configurar un servidor habilitado para SFTP con un punto final de acceso público. Elija el lago de datos S3 como destino. Utilice Amazon S3 File Gateway como servidor SFTP. Exponga la URL del punto final de S3 File Gateway al nuevo socio. Comparta el punto final de S3 File Gateway con el nuevo socio. Inicie una instancia de Amazon EC2 en una subred privada en una VPN. Indique al nuevo socio que cargue archivos a la instancia EC2 mediante una VPN. Ejecute un script de trabajo cron en la instancia EC2 para cargar archivos al lago de datos S3. Inicie instancias de Amazon EC2 en una subred privada en una VPC. Coloque un balanceador de carga de red (NLB) delante de las instancias EC2. Cree un puerto de escucha SFTP para el NLB. Comparta el nombre de host del NLB con el nuevo socio. Ejecute un script de trabajo cron en las instancias EC2 para cargar archivos a la VPC. Lago de datos S3. Una empresa necesita almacenar documentos contractuales. Un contrato tiene una duración de 5 años. Durante este período, la empresa debe garantizar que los documentos no puedan ser sobrescritos ni eliminados. La empresa necesita cifrar los documentos en reposo y rotar automáticamente las claves de cifrado. cada año. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos con la MENOR sobrecarga operativa? (Elija dos). Almacene los documentos en Amazon S3. Utilice S3 Object Lock en modo de gobernanza. Almacene los documentos en Amazon S3. Utilice S3 Object Lock en modo de cumplimiento. Utilice el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSES3). Configure la rotación de claves. Utilice el cifrado del lado del servidor con claves administradas por el cliente de AWS Key Management Service (AWS KMS). Configure la rotación de claves. Utilice el cifrado del lado del servidor con las claves proporcionadas (importadas) por el cliente de AWS Key Management Service (AWS KMS). Configure la rotación de claves. ESTE. Una empresa cuenta con una aplicación web basada en Java y PHP. La empresa planea migrar la aplicación de sus instalaciones a AWS. Necesita poder probar nuevas funcionalidades del sitio con frecuencia. Además, requiere una solución administrada y de alta disponibilidad que minimice los costos operativos. ¿Qué solución cumplirá con estos requisitos?. Crea un bucket de Amazon S3. Habilita el alojamiento web estático en el bucket de S3. Sube el contenido estático al bucket de S3. Usa AWS Lambda para procesar todo el contenido dinámico. Implemente la aplicación web en un entorno AWS Elastic Beanstalk. Utilice el intercambio de URL para alternar entre varios entornos Elastic Beanstalk para realizar pruebas de funcionalidades. Implemente la aplicación web en instancias de Amazon EC2 configuradas con Java y PHP. Utilice grupos de Auto Scaling y un Application Load Balancer para gestionar la disponibilidad del sitio web. Contenerice la aplicación web. Implemente la aplicación web en instancias de Amazon EC2. Utilice el controlador de balanceador de carga de AWS para enrutar dinámicamente Trac entre los contenedores que contienen las nuevas funciones del sitio para realizar pruebas. D. Una empresa cuenta con una aplicación de pedidos que almacena la información de los clientes en Amazon RDS para MySQL. Durante el horario laboral habitual, los empleados ejecutan consultas puntuales para generar informes. Se producen tiempos de espera durante el procesamiento de pedidos debido a que las consultas tardan mucho en ejecutarse. La empresa necesita eliminar estos tiempos de espera sin impedir que los empleados realicen consultas. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree una réplica de lectura. Mueva las consultas de informes a la réplica de lectura. Cree una réplica de lectura. Distribuya la aplicación de pedidos a la instancia de base de datos principal y a la réplica de lectura. Migrar la aplicación de pedidos a Amazon DynamoDB con capacidad bajo demanda. Programe las consultas de informes para las horas de menor actividad. B. Un hospital desea crear copias digitales de su extensa colección de documentos históricos escritos. El hospital seguirá incorporando cientos de documentos nuevos cada día. El equipo de datos del hospital escaneará los documentos y los subirá a la nube de AWS. Un arquitecto de soluciones debe implementar una solución para analizar los documentos, extraer la información médica y almacenarlos de manera que una aplicación pueda ejecutar consultas SQL sobre los datos. La solución debe maximizar la escalabilidad y la eficiencia operativa. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Escriba la información del documento en una instancia de Amazon EC2 que ejecute una base de datos MySQL. Guarda la información del documento en un bucket de Amazon S3. Utiliza Amazon Athena para consultar los datos. Cree un grupo de escalado automático de instancias de Amazon EC2 para ejecutar una aplicación personalizada que procese los archivos escaneados y extraiga la información. información médica. Cree una función AWS Lambda que se ejecute cuando se carguen nuevos documentos. Utilice Amazon Rekognition para convertir los documentos a formato sin procesar. Utilice Amazon Transcribe Medical para detectar y extraer información médica relevante del texto. Crea una función AWS Lambda que se ejecute cuando se carguen nuevos documentos. Usa Amazon Textract para convertir los documentos a texto sin formato. Utilice Amazon Comprehend Medical para detectar y extraer información médica relevante del texto. Una empresa está ejecutando una aplicación por lotes en instancias de Amazon EC2. La aplicación consta de un backend con varias bases de datos de Amazon RDS. La aplicación está generando un elevado número de lecturas en las bases de datos. Un arquitecto de soluciones debe reducir el número de lecturas de las bases de datos garantizando al mismo tiempo una alta disponibilidad. ¿Qué debe hacer el arquitecto de soluciones para cumplir con este requisito?. Agregar réplicas de lectura de Amazon RDS. Utilice Amazon ElastiCache para Redis. Utilizar el almacenamiento en caché DNS de Amazon Route 53. Utilice Amazon ElastiCache para Memcached. Una empresa necesita ejecutar una aplicación crítica en AWS. Para la base de datos de la aplicación, necesita usar Amazon EC2. La base de datos debe tener alta disponibilidad y debe conmutar automáticamente en caso de que ocurra un evento que interrumpa el servicio. ¿Qué solución cumplirá con estos requisitos?. Inicie dos instancias EC2, cada una en una zona de disponibilidad diferente en la misma región de AWS. Instale la base de datos en ambas instancias EC2. Configura las instancias EC2 como un clúster. Configura la replicación de la base de datos. Inicie una instancia EC2 en una zona de disponibilidad. Instale la base de datos en la instancia EC2. Utilice una imagen de máquina de Amazon (AMI) para realizar una copia de seguridad de los datos. Utilice AWS CloudFormation para automatizar el aprovisionamiento de la instancia EC2 en caso de que se produzca un evento disruptivo. Inicie dos instancias EC2, cada una en una región de AWS diferente. Instale la base de datos en ambas instancias EC2. Configure la replicación de la base de datos. Realice una conmutación por error de la base de datos a una segunda región. Inicie una instancia EC2 en una zona de disponibilidad. Instale la base de datos en la instancia EC2. Utilice una imagen de máquina de Amazon (AMI) para realizar una copia de seguridad de los datos. Utilice la recuperación automática de EC2 para recuperar la instancia en caso de que se produzca un evento disruptivo. El sistema de pedidos de una empresa envía solicitudes de clientes a instancias de Amazon EC2. Estas instancias procesan los pedidos y los almacenan en una base de datos de Amazon RDS. Los usuarios informan que deben reprocesar los pedidos cuando el sistema falla. La empresa busca una solución resiliente que pueda procesar los pedidos automáticamente en caso de una interrupción del sistema. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Mueva las instancias EC2 a un grupo de Auto Scaling. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para dirigirla a una tarea de Amazon Elastic Container Service (Amazon ECS). Mueva las instancias EC2 a un grupo de Auto Scaling detrás de un Application Load Balancer (ALB). Actualice el sistema de pedidos para que envíe mensajes al punto final del ALB. Mueva las instancias EC2 a un grupo de Auto Scaling. Configure el sistema de pedidos para que envíe mensajes a una cola de Amazon Simple Queue Service (Amazon SQS). Configure las instancias EC2 para que consuman mensajes de la cola. Cree un tema de Amazon Simple Notification Service (Amazon SNS). Cree una función de AWS Lambda y suscríbala al tema de SNS. Configure el sistema de pedidos para que envíe mensajes al tema de SNS. Envíe un comando a las instancias EC2 para procesar los mensajes mediante AWS Systems Manager Run Command. Una empresa ejecuta una aplicación en un gran conjunto de instancias de Amazon EC2. La aplicación lee y escribe entradas en una tabla de Amazon DynamoDB. El tamaño de la tabla DynamoDB crece continuamente, pero la aplicación solo necesita datos de los últimos 30 días. La empresa necesita una solución que minimice los costos y el esfuerzo de desarrollo. ¿Qué solución cumple con estos requisitos?. Utilice una plantilla de AWS CloudFormation para implementar la solución completa. Vuelva a implementar la pila de CloudFormation cada 30 días y elimine la pila original. Utilice una instancia EC2 que ejecute una aplicación de monitorización de AWS Marketplace. Configure la aplicación de monitorización para que utilice Amazon DynamoDB Streams para almacenar la marca de tiempo cuando se crea un nuevo elemento en la tabla. Utilice un script que se ejecute en la instancia EC2 para eliminar los elementos cuya marca de tiempo sea anterior a 30 días. Configure Amazon DynamoDB Streams para que invoque una función AWS Lambda cuando se cree un nuevo elemento en la tabla. Configure la función Lambda para que elimine de la tabla los elementos con más de 30 días de antigüedad. Amplíe la aplicación para agregar un atributo con un valor igual a la marca de tiempo actual más 30 días a cada nuevo elemento creado en la tabla. Configure DynamoDB para que utilice este atributo como atributo TTL. Una empresa cuenta con una aplicación Microsoft .NET que se ejecuta en un servidor Windows local. La aplicación almacena datos mediante un servidor Oracle Database Standard Edition. La empresa planea migrar a AWS y desea minimizar los cambios de desarrollo durante el proceso. El entorno de la aplicación en AWS debe ofrecer alta disponibilidad. ¿Qué combinación de acciones debería emprender la empresa para cumplir con estos requisitos? (Elija dos). Refactorizar la aplicación para que sea sin servidor con funciones AWS Lambda que se ejecutan en .NET Core. Reubicar la aplicación en AWS Elastic Beanstalk con la plataforma .NET en una implementación MultiAZ. Reorganizar la plataforma de la aplicación para que se ejecute en Amazon EC2 con la imagen de máquina de Amazon Linux (AMI). Utilice AWS Database Migration Service (AWS DMS) para migrar de la base de datos Oracle a Amazon DynamoDB en una implementación MultiAZ. Utilice AWS Database Migration Service (AWS DMS) para migrar de la base de datos Oracle a Oracle en Amazon RDS en una implementación MultiAZ. Una empresa ejecuta una aplicación en contenedores en un clúster de Kubernetes en un centro de datos local. La empresa utiliza una base de datos MongoDB para el almacenamiento de datos. Desea migrar algunos de estos entornos a AWS, pero actualmente no es posible realizar cambios en el código ni en el método de implementación. La empresa necesita una solución que minimice los costos operativos. ¿Qué solución cumple con estos requisitos?. Utilice Amazon Elastic Container Service (Amazon ECS) con nodos de trabajo de Amazon EC2 para computación y MongoDB en EC2 para almacenamiento de datos. Utilice Amazon Elastic Container Service (Amazon ECS) con AWS Fargate para computación y Amazon DynamoDB para almacenamiento de datos. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con nodos de trabajo de Amazon EC2 para computación y Amazon DynamoDB para datos. almacenamiento. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con AWS Fargate para computación y Amazon DocumentDB (con compatibilidad con MongoDB) para almacenamiento de datos. Una empresa de telemarketing está diseñando la funcionalidad de su centro de atención al cliente en AWS. La empresa necesita una solución que permita el reconocimiento de múltiples interlocutores y genere transcripciones. Desea consultar estas transcripciones para analizar los patrones de negocio. Las transcripciones deben almacenarse durante 7 años con fines de auditoría. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon Rekognition para el reconocimiento de múltiples hablantes. Almacene los archivos de transcripción en Amazon S3. Utilice modelos de aprendizaje automático para el análisis de los archivos de transcripción. Utilice Amazon Transcribe para el reconocimiento de múltiples hablantes. Utilice Amazon Athena para el análisis de transcripciones. Utilice Amazon Translate para el reconocimiento de múltiples hablantes. Almacene las transcripciones en Amazon Redshift. Utilice consultas SQL para el análisis de las transcripciones. Utilice Amazon Rekognition para el reconocimiento de múltiples hablantes. Almacene los archivos de transcripción en Amazon S3. Utilice Amazon Textract para el análisis de los archivos de transcripción. Una empresa aloja su aplicación en AWS. La empresa utiliza Amazon Cognito para gestionar los usuarios. Cuando los usuarios inician sesión en la aplicación, esta obtiene los datos necesarios de Amazon DynamoDB mediante una API REST alojada en Amazon API Gateway. La empresa busca una solución gestionada por AWS que controle el acceso a la API REST para reducir el esfuerzo de desarrollo. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure una función AWS Lambda para que actúe como autorizador en API Gateway y valide qué usuario realizó la solicitud. Para cada usuario, cree y asigne una clave API que deberá enviarse con cada solicitud. Valide la clave mediante una función AWS Lambda. Envía la dirección de correo electrónico del usuario en el encabezado de cada solicitud. Invoca una función AWS Lambda para validar que el usuario con esa dirección de correo electrónico tenga el acceso adecuado. Configure un autorizador de grupo de usuarios de Amazon Cognito en API Gateway para permitir que Amazon Cognito valide cada solicitud. Una empresa está desarrollando un servicio de comunicaciones de marketing dirigido a usuarios de aplicaciones móviles. La empresa necesita enviar mensajes de confirmación mediante SMS a sus usuarios, quienes deberán poder responder a dichos mensajes. La empresa deberá almacenar las respuestas durante un año para su análisis. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Crea un contacto de Amazon Connect para enviar los mensajes SMS. Usa AWS Lambda para procesar las respuestas. Cree un recorrido de Amazon Pinpoint. Configure Amazon Pinpoint para que envíe eventos a un flujo de datos de Amazon Kinesis para su análisis y archivo. Utilice Amazon Simple Queue Service (Amazon SQS) para distribuir los mensajes SMS. Utilice AWS Lambda para procesar las respuestas. Cree un tema FIFO de Amazon Simple Notification Service (Amazon SNS). Suscríbase a un flujo de datos de Amazon Kinesis al tema SNS para su análisis y archivo. A. Una empresa planea migrar sus datos a un bucket de Amazon S3. Los datos deben estar cifrados al almacenarse en el bucket de S3. Además, la clave de cifrado debe renovarse automáticamente cada año. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Mueva los datos al bucket de S3. Use el cifrado del lado del servidor con claves de cifrado administradas de Amazon S3 (SSES3). Use el comportamiento de rotación de claves integrado de las claves de cifrado SSES3. Cree una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Habilite la rotación automática de claves. Configure el comportamiento de cifrado predeterminado del bucket de S3 para que utilice la clave KMS administrada por el cliente. Mueva los datos al bucket de S3. Cree una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Configure el comportamiento de cifrado predeterminado del bucket de S3 para que utilice la clave KMS administrada por el cliente. Mueva los datos al bucket de S3. Rote manualmente la clave KMS cada año. Cifre los datos con el material de clave del cliente antes de transferirlos al bucket de S3. Cree una clave de AWS Key Management Service (AWS KMS) sin material de clave. Importe el material de clave del cliente a la clave KMS. Habilite la rotación automática de claves. Los clientes de una empresa financiera solicitan citas con asesores financieros mediante mensajes de texto. Una aplicación web que se ejecuta en instancias de Amazon EC2 recibe las solicitudes de cita. Los mensajes de texto se publican en una cola de Amazon Simple Queue Service (Amazon SQS) a través de la aplicación web. Otra aplicación que se ejecuta en instancias de EC2 envía invitaciones y confirmaciones de reuniones por correo electrónico a los clientes. Tras programar la reunión correctamente, esta aplicación almacena la información de la reunión en una base de datos Amazon DynamoDB. base de datos. Agregue un clúster DynamoDB Accelerator (DAX) delante de la base de datos DynamoDB. Agregue una API de Amazon API Gateway delante de la aplicación web que acepta las solicitudes de citas. Agregue una distribución de Amazon CloudFront. Establezca el origen como la aplicación web que acepta las solicitudes de citas. Agregue un grupo de escalado automático para la aplicación que envía invitaciones a reuniones. Configure el grupo de escalado automático para que se ajuste en función de la profundidad de la cola SQS. D. Una empresa de venta minorista en línea cuenta con más de 50 millones de clientes activos y recibe más de 25 000 pedidos diarios. La empresa recopila datos de compra de sus clientes y los almacena en Amazon S3. Los datos adicionales de los clientes se almacenan en Amazon RDS. La empresa desea que todos los datos estén disponibles para los distintos equipos, de modo que estos puedan realizar análisis. La solución debe permitir la gestión de permisos detallados para los datos y minimizar los costes operativos. ¿Qué solución cumplirá con estos requisitos?. Migre los datos de compra para que se escriban directamente en Amazon RDS. Utilice los controles de acceso de RDS para limitar el acceso. Programe una función AWS Lambda para copiar periódicamente datos de Amazon RDS a Amazon S3. Cree un rastreador de AWS Glue. Use Amazon Athena para consultar los datos. Use políticas de S3 para limitar el acceso. Cree un lago de datos utilizando AWS Lake Formation. Cree una conexión JDBC de AWS Glue a Amazon RDS. Registre el bucket de S3 en Lake. Formación. Utilice los controles de acceso de la Formación del Lago para limitar el acceso. Cree un clúster de Amazon Redshift. Programe una función de AWS Lambda para copiar periódicamente datos de Amazon S3 y Amazon RDS a Amazon Redshift. Utilice los controles de acceso de Amazon Redshift para limitar el acceso. Una empresa aloja un sitio web de marketing en un centro de datos propio. El sitio web consta de documentos estáticos y se ejecuta en un único servidor. Un administrador actualiza el contenido del sitio web con poca frecuencia y utiliza un cliente SFTP para subir nuevos documentos. La empresa decide alojar su sitio web en AWS y utilizar Amazon CloudFront. El arquitecto de soluciones de la empresa crea una distribución de CloudFront. El arquitecto de soluciones debe diseñar la arquitectura más rentable y robusta para el alojamiento del sitio web, que servirá como origen de CloudFront. ¿Qué solución cumplirá con estos requisitos?. Cree un servidor virtual usando Amazon Lightsail. Configure el servidor web en la instancia de Lightsail. Cargue el contenido del sitio web usando un Cliente SFTP. Cree un grupo de AWS Auto Scaling para instancias de Amazon EC2. Utilice un Application Load Balancer. Cargue el contenido del sitio web mediante un cliente SFTP. Cree un bucket privado de Amazon S3. Utilice una política de bucket de S3 para permitir el acceso desde una identidad de acceso de origen (OAI) de CloudFront. Cargue el contenido del sitio web mediante la CLI de AWS. Crea un bucket público de Amazon S3. Configura AWS Transfer para SFTP. Configura el bucket de S3 para el alojamiento del sitio web. Sube el contenido del sitio web mediante el cliente SFTP. do. Una empresa desea gestionar las imágenes de máquina de Amazon (AMI). Actualmente, la empresa copia las AMI a la misma región de AWS donde se crearon. La empresa necesita diseñar una aplicación que capture las llamadas a la API de AWS y envíe alertas cada vez que se invoque la operación CreateImage de la API de Amazon EC2 en su cuenta. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una función AWS Lambda para consultar los registros de AWS CloudTrail y enviar una alerta cuando se detecte una llamada a la API CreateImage. Configure AWS CloudTrail con una notificación de Amazon Simple Notification Service (Amazon SNS) que se produzca cuando se envíen registros actualizados a Amazon S3. Utilice Amazon Athena para crear una nueva tabla y consultar CreateImage cuando se detecte una llamada a la API. Cree una regla de Amazon EventBridge (Amazon CloudWatch Events) para la llamada a la API CreateImage. Configure el destino como un tema de Amazon Simple Notification Service (Amazon SNS) para enviar una alerta cuando se detecte una llamada a la API CreateImage. Configure una cola FIFO de Amazon Simple Queue Service (Amazon SQS) como destino para los registros de AWS CloudTrail. Cree una función de AWS Lambda para enviar una alerta a un tema de Amazon Simple Notification Service (Amazon SNS) cuando se detecte una llamada a la API CreateImage. Una empresa posee una API asíncrona que se utiliza para recibir solicitudes de usuarios y, según el tipo de solicitud, enviarlas al microservicio correspondiente para su procesamiento. La empresa utiliza Amazon API Gateway para implementar la interfaz de la API y una función AWS Lambda que invoca Amazon DynamoDB para almacenar las solicitudes de los usuarios antes de enviarlas a los microservicios de procesamiento. La empresa ha aprovisionado la mayor capacidad de procesamiento de DynamoDB que le permite su presupuesto, pero sigue experimentando problemas de disponibilidad y perdiendo solicitudes de usuarios. ¿Qué debería hacer un arquitecto de soluciones para abordar este problema sin afectar a los usuarios existentes?. Agregue limitación de velocidad en la puerta de enlace API con límites de limitación de velocidad del lado del servidor. Utilice DynamoDB Accelerator (DAX) y Lambda para almacenar en búfer las escrituras en DynamoDB. Cree un índice secundario en DynamoDB para la tabla con las solicitudes de los usuarios. Utilice la cola de Amazon Simple Queue Service (Amazon SQS) y Lambda para almacenar en búfer las escrituras en DynamoDB. D. Una empresa necesita transferir datos de una instancia de Amazon EC2 a un bucket de Amazon S3. La empresa debe asegurarse de que no se realicen llamadas a la API ni se enruten datos a través de rutas públicas de internet. Solo la instancia de EC2 puede tener acceso para cargar datos al bucket de S3. ¿Qué solución cumplirá con estos requisitos?. Cree un punto final de interfaz VPC para Amazon S3 en la subred donde se encuentra la instancia EC2. Adjunte una política de recursos al bucket de S3 para permitir el acceso únicamente al rol de IAM de la instancia EC2. Cree un punto de conexión de puerta de enlace VPC para Amazon S3 en la zona de disponibilidad donde se encuentra la instancia EC2. Asigne los grupos de seguridad apropiados al punto de conexión. Asigne una política de recursos al bucket de S3 para permitir el acceso únicamente al rol de IAM de la instancia EC2. Ejecute la herramienta nslookup desde dentro de la instancia EC2 para obtener la dirección IP privada del punto final de la API del servicio del bucket de S3. Cree una ruta en la tabla de rutas de la VPC para otorgar a la instancia EC2 acceso al bucket de S3. Adjunte una política de recursos al bucket de S3 para permitir el acceso únicamente al rol de IAM de la instancia EC2. Utilice el archivo ipranges.json de AWS, disponible públicamente, para obtener la dirección IP privada del punto final de la API del servicio del bucket de S3. Cree una ruta en la tabla de rutas de la VPC para proporcionar a la instancia EC2 acceso al bucket de S3. Adjunte una política de recursos al bucket de S3 para permitir únicamente El rol de IAM de la instancia EC2 para el acceso. Un arquitecto de soluciones está diseñando la arquitectura de una nueva aplicación que se implementará en la nube de AWS. La aplicación se ejecutará en instancias bajo demanda de Amazon EC2 y se escalará automáticamente en varias zonas de disponibilidad. Las instancias EC2 se escalarán con frecuencia a lo largo del día. Un balanceador de carga de aplicaciones (ALB) gestionará la distribución de la carga. La arquitectura debe admitir la gestión distribuida de datos de sesión. La empresa está dispuesta a realizar cambios en el código si fuera necesario. ¿Qué debe hacer el arquitecto de soluciones para garantizar que la arquitectura admita la gestión distribuida de datos de sesión?. Utilice Amazon ElastiCache para gestionar y almacenar los datos de sesión. Utilice la anidada sesión (sesiones persistentes) del ALB para gestionar los datos de la sesión. Utilice Session Manager de AWS Systems Manager para administrar la sesión. Utilice la operación de API GetSessionToken en AWS Security Token Service (AWS STS) para administrar la sesión. Una empresa ofrece un servicio de entrega de comida que está creciendo rápidamente. Debido a este crecimiento, el sistema de procesamiento de pedidos de la empresa está experimentando Problemas de escalabilidad durante las horas pico de tráfico. La arquitectura actual incluye lo siguiente: • Un grupo de instancias de Amazon EC2 que se ejecutan en un grupo de escalado automático de Amazon EC2 para recopilar pedidos de la aplicación. • Otro grupo de instancias EC2 que se ejecutan en un grupo de escalado automático de Amazon EC2 para completar los pedidos. El proceso de recopilación de pedidos es rápido, pero el de procesamiento puede tardar más. Utilice las métricas de Amazon CloudWatch para supervisar la CPU de cada instancia en los grupos de Auto Scaling. Configure cada grupo de Auto Scaling. Capacidad mínima según los valores de carga de trabajo máxima. Utilice las métricas de Amazon CloudWatch para supervisar la CPU de cada instancia en los grupos de Auto Scaling. Configure una alarma de CloudWatch para invocar un tema de Amazon Simple Notification Service (Amazon SNS) que cree grupos de Auto Scaling adicionales bajo demanda. Provisión de dos colas de Amazon Simple Queue Service (Amazon SQS): una para la recolección de pedidos y otra para el cumplimiento de pedidos. Configure la Las instancias EC2 consultan sus respectivas colas. Escala los grupos de Auto Scaling en función de las notificaciones que envían las colas. Provisión de dos colas de Amazon Simple Queue Service (Amazon SQS): una para la recolección de pedidos y otra para el cumplimiento de pedidos. Configure la Instancias EC2 para consultar sus respectivas colas. Crear una métrica basada en un cálculo de la cola de espera por instancia. Escalar los grupos de Auto Scaling. basado en esta métrica. Una empresa aloja múltiples aplicaciones de producción. Una de las aplicaciones consta de recursos de Amazon EC2, AWS Lambda, Amazon RDS, Amazon Simple Notification Service (Amazon SNS) y Amazon Simple Queue Service (Amazon SQS) en varias regiones de AWS. Todos los recursos de la empresa están etiquetados con el nombre de etiqueta 'aplicación' y un valor que corresponde a cada aplicación. Un arquitecto de soluciones debe proporcionar la La solución más rápida para identificar todos los componentes etiquetados. ¿Qué solución cumple con estos requisitos?. Utilice AWS CloudTrail para generar una lista de recursos con la etiqueta de aplicación. Utilice la CLI de AWS para consultar cada servicio en todas las regiones y obtener un informe de los componentes etiquetados. Ejecute una consulta en Amazon CloudWatch Logs Insights para obtener un informe sobre los componentes con la etiqueta de aplicación. Ejecute una consulta con el Editor de etiquetas de grupos de recursos de AWS para obtener un informe sobre los recursos a nivel mundial con la etiqueta de aplicación. D. Una empresa necesita exportar su base de datos diariamente a Amazon S3 para que otros equipos puedan acceder a ella. El tamaño de los objetos exportados varía entre 2 GB y 5 GB. El patrón de acceso a los datos en S3 es variable y cambia rápidamente. Los datos deben estar disponibles de inmediato y permanecer accesibles durante un máximo de 3 meses. La empresa necesita la solución más rentable que no incremente el tiempo de recuperación. ¿Qué clase de almacenamiento S3 debería utilizar la empresa para cumplir con estos requisitos?. S3 Sistema de niveles inteligentes. S3 Recuperación instantánea de glaciares Estándar C. S3. Estándar S3 Acceso poco frecuente (Estándar S3IA) A. S3 Recuperación instantánea de datos glaciares: Si bien ofrece una baja latencia de recuperación, las clases de almacenamiento de Glacier están optimizadas para datos de archivo con acceso poco frecuente, no para patrones de acceso variables y potencialmente de alta frecuencia. Norma C. Una empresa está desarrollando una nueva aplicación móvil. Debe implementar un sistema de rastreo adecuado para proteger su balanceador de carga de aplicaciones (ALB) contra ataques comunes a nivel de aplicación, como secuencias de comandos entre sitios (XSS) o inyección SQL. La empresa cuenta con una infraestructura y un personal operativo mínimos. Necesita reducir su responsabilidad en la gestión, actualización y seguridad de los servidores de su entorno AWS. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Configure las reglas de AWS WAF y asócielas con el ALB. Implemente la aplicación utilizando Amazon S3 con el alojamiento público habilitado. Implemente AWS Shield Advanced y agregue el ALB como un recurso protegido. Cree un nuevo ALB que dirija trac a una instancia de Amazon EC2 que ejecute un rewall de terceros, que luego pase trac al ALB actual. A. El sistema de informes de una empresa entrega cientos de archivos .csv a un bucket de Amazon S3 cada día. La empresa debe convertir estos archivos al formato Apache Parquet y almacenarlos en un bucket de datos transformados. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de desarrollo?. Cree un clúster de Amazon EMR con Apache Spark instalado. Escriba una aplicación Spark para transformar los datos. Utilice el sistema de archivos EMR (EMRFS). para escribir archivos en el depósito de datos transformados. Cree un rastreador de AWS Glue para descubrir los datos. Cree un trabajo de extracción, transformación y carga (ETL) de AWS Glue para transformar los datos. Especifique el bucket de datos transformados en el paso de salida. Utilice AWS Batch para crear una definición de trabajo con sintaxis Bash para transformar los datos y enviarlos al bucket de datos transformados. Utilice la definición de trabajo para enviar un trabajo. Especifique un trabajo de matriz como tipo de trabajo. Cree una función AWS Lambda para transformar los datos y enviarlos al bucket de datos transformados. Configure una notificación de evento. Para el bucket de S3. Especifique la función Lambda como destino para la notificación del evento. Una empresa tiene 700 TB de datos de respaldo almacenados en almacenamiento conectado a la red (NAS) en su centro de datos. Estos datos de respaldo deben ser accesibles para Las solicitudes regulatorias son poco frecuentes y deben conservarse durante 7 años. La empresa ha decidido migrar estos datos de respaldo de su centro de datos a AWS. La migración debe completarse en un plazo de 1 mes. La empresa dispone de 500 Mbps de ancho de banda dedicado en su conexión pública a internet para la transferencia de datos. ¿Qué debe hacer un arquitecto de soluciones para migrar y almacenar los datos al MENOR coste posible?. Solicite dispositivos AWS Snowball para transferir los datos. Utilice una política de ciclo de vida para transferir los archivos a Amazon S3 Glacier Deep Archive. Implemente una conexión VPN entre el centro de datos y Amazon VPC. Utilice la CLI de AWS para copiar los datos desde las instalaciones locales a Amazon S3. Glaciar. Proporcione una conexión AWS Direct Connect de 500 Mbps y transfiera los datos a Amazon S3. Utilice una política de ciclo de vida para hacer la transición de los archivos a Archivo de Amazon S3 Glaciar Profundo. Utilice AWS DataSync para transferir los datos e implemente un agente DataSync en las instalaciones. Utilice la tarea DataSync para copiar los archivos desde las instalaciones. Almacenamiento NAS en Amazon S3 Glacier. Una empresa tiene un sitio web sin servidor con millones de objetos en un bucket de Amazon S3. La empresa utiliza el bucket de S3 como origen para un Distribución de Amazon CloudFront. La empresa no configuró el cifrado en el bucket de S3 antes de cargar los objetos. Un arquitecto de soluciones debe habilitar el cifrado para todos los objetos existentes y para todos los que se agreguen al bucket de S3 en el futuro. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo?. Crea un nuevo bucket de S3. Activa la configuración de cifrado predeterminada para el nuevo bucket de S3. Descarga todos los objetos existentes a un almacenamiento local temporal. almacenamiento. Sube los objetos al nuevo bucket de S3. Active la configuración de cifrado predeterminada para el bucket de S3. Utilice la función Inventario de S3 para crear un archivo .csv que enumere los no cifrados. objetos. Ejecute un trabajo de Operaciones por lotes de S3 que utilice el comando de copia para cifrar esos objetos. Cree una nueva clave de cifrado mediante AWS Key Management Service (AWS KMS). Modifique la configuración del bucket de S3 para usar el cifrado del lado del servidor con claves de cifrado administradas por AWS KMS (SSEKMS). Active el control de versiones para el bucket de S3. Navegue a Amazon S3 en la Consola de administración de AWS. Explore los objetos del bucket de S3. Ordene por el campo de cifrado. Seleccione cada uno Objeto sin cifrar. Utilice el botón Modificar para aplicar la configuración de cifrado predeterminada a todos los objetos sin cifrar del bucket de S3. Una empresa ejecuta una aplicación web global en instancias de Amazon EC2 detrás de un Application Load Balancer. La aplicación almacena datos en Amazon. Aurora. La empresa necesita crear una solución de recuperación ante desastres y puede tolerar hasta 30 minutos de tiempo de inactividad y posible pérdida de datos. La solución no necesita gestionar la carga cuando la infraestructura principal está en buen estado. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Implemente la aplicación con los elementos de infraestructura necesarios. Utilice Amazon Route 53 para configurar la conmutación por error activapasiva. Cree una réplica de Aurora en una segunda región de AWS. Aloje una implementación reducida de la aplicación en una segunda región de AWS. Utilice Amazon Route 53 para configurar la conmutación por error activaactiva. Crea una réplica de Aurora en la segunda región. Replique la infraestructura principal en una segunda región de AWS. Utilice Amazon Route 53 para configurar la conmutación por error activaactiva. Cree una base de datos Aurora que se restaure a partir de la instantánea más reciente. Realice una copia de seguridad de los datos con AWS Backup. Utilice la copia de seguridad para crear la infraestructura necesaria en una segunda región de AWS. Utilice Amazon Route 53 para Configure la conmutación por error activapasiva. Cree una segunda instancia principal de Aurora en la segunda región. Una empresa tiene un servidor web ejecutándose en una instancia de Amazon EC2 en una subred pública con una dirección IP elástica. El grupo de seguridad predeterminado es asignado a la instancia EC2. La ACL de red predeterminada se ha modificado para bloquear todo trac. Un arquitecto de soluciones necesita hacer que el servidor web Accesible desde cualquier punto del puerto 443. ¿Qué combinación de pasos permitirá completar esta tarea? (Elija dos). Cree un grupo de seguridad con una regla para permitir el puerto TCP 443 desde la fuente 0.0.0.0/0. Cree un grupo de seguridad con una regla para permitir el puerto TCP 443 al destino 0.0.0.0/0. Actualice la ACL de red para permitir el puerto TCP 443 desde la fuente 0.0.0.0/0. Actualice la ACL de red para permitir el puerto TCP 443 de entrada/salida desde el origen 0.0.0.0/0 y al destino 0.0.0.0/0. Actualice la ACL de red para permitir el puerto TCP entrante 443 desde el origen 0.0.0.0/0 y el puerto TCP saliente 3276865535 al destino. 0.0.0.0/0. La aplicación de una empresa está teniendo problemas de rendimiento. La aplicación es con estado y necesita completar tareas en memoria en Amazon EC2. instancias. La empresa utilizó AWS CloudFormation para implementar infraestructura y utilizó la familia de instancias EC2 M5. A medida que aumentaba el trazado, la El rendimiento de la aplicación se ha degradado. Los usuarios informan de retrasos al intentar acceder a ella. ¿Qué solución resolverá estos problemas de la manera más eficiente desde el punto de vista operativo?. Reemplace las instancias EC2 con instancias EC2 T3 que se ejecutan en un grupo de Auto Scaling. Realice los cambios mediante AWS Management Consola. Modifique las plantillas de CloudFormation para ejecutar las instancias EC2 en un grupo de Auto Scaling. Aumente la capacidad deseada y el máximo. Aumente manualmente la capacidad del grupo de escalado automático cuando sea necesario. Modifique las plantillas de CloudFormation. Reemplace las instancias EC2 con instancias EC2 R5. Utilice la memoria EC2 integrada de Amazon CloudWatch. Métricas para realizar un seguimiento del rendimiento de la aplicación para la planificación de capacidad futura. Modificar las plantillas de CloudFormation. Reemplazar las instancias EC2 con instancias EC2 R5. Implementar el agente de Amazon CloudWatch en la EC2. instancias para generar métricas de latencia de aplicaciones personalizadas para la planificación de capacidad futura. Un arquitecto de soluciones está diseñando una nueva API utilizando Amazon API Gateway que recibirá solicitudes de los usuarios. El volumen de solicitudes es muy variable; pueden pasar varias horas sin recibir una sola solicitud. El procesamiento de datos se realizará de forma asíncrona, pero debería completarse En cuestión de segundos después de realizar la solicitud. ¿Qué servicio informático debería invocar la API del arquitecto de soluciones para cumplir con los requisitos al menor coste posible?. Un trabajo de AWS Glue. Una función AWS Lambda. Un servicio en contenedores alojado en Amazon Elastic Kubernetes Service (Amazon EKS). Un servicio en contenedores alojado en Amazon ECS con Amazon EC2 B. Una empresa ejecuta una aplicación en un grupo de instancias EC2 de Amazon Linux. Por motivos de cumplimiento normativo, la empresa debe conservar todos los archivos de registro de la aplicación durante 7 años. Estos archivos serán analizados por una herramienta de informes que debe poder acceder a todos ellos simultáneamente. ¿Qué solución de almacenamiento cumple con estos requisitos de la manera más rentable?. Tienda de bloques elásticos de Amazon (Amazon EBS). Sistema de archivos elásticos de Amazon (Amazon EFS). Almacén de instancias de Amazon EC2. Amazon S3 D. Una empresa ha contratado a un proveedor externo para realizar trabajos en la cuenta de AWS de la empresa. El proveedor utiliza una herramienta automatizada que está alojada en un Cuenta de AWS propiedad del proveedor. El proveedor no tiene acceso IAM a la cuenta de AWS de la empresa. ¿Cómo debería un arquitecto de soluciones otorgar este acceso al proveedor?. Cree un rol de IAM en la cuenta de la empresa para delegar el acceso al rol de IAM del proveedor. Asigne al rol las políticas de IAM correspondientes para los permisos que requiere el proveedor. Cree un usuario de IAM en la cuenta de la empresa con una contraseña que cumpla con los requisitos de complejidad de contraseña. Asigne al usuario las políticas de IAM adecuadas para los permisos que requiere el proveedor. Cree un grupo de IAM en la cuenta de la empresa. Agregue el usuario de IAM de la herramienta de la cuenta del proveedor al grupo. Asigne al grupo las políticas de IAM adecuadas para los permisos que requiere el proveedor. Cree un nuevo proveedor de identidades seleccionando 'Cuenta de AWS' como tipo de proveedor en la consola de IAM. Proporcione el ID de la cuenta de AWS y el nombre de usuario del proveedor. Asigne las políticas de IAM adecuadas al nuevo proveedor para los permisos que este requiera. Una empresa ha implementado una aplicación Java Spring Boot como un pod que se ejecuta en Amazon Elastic Kubernetes Service (Amazon EKS) en subredes privadas. La aplicación necesita escribir datos en una tabla de Amazon DynamoDB. Un arquitecto de soluciones debe garantizar que la aplicación pueda interactuar con la tabla de DynamoDB sin exponer Trac a internet. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones para lograr este objetivo? (Elija dos). Asigne un rol de IAM con privilegios suficientes al pod de EKS. Adjunte un usuario de IAM que tenga privilegios suficientes al pod de EKS. Permitir la conectividad saliente a la tabla DynamoDB a través de las ACL de red de las subredes privadas. Cree un punto final de VPC para DynamoDB. Incruste las claves de acceso en el código Java Spring Boot. Una empresa migró recientemente su aplicación web a AWS, reubicándola en instancias de Amazon EC2 en una única región de AWS. La empresa desea rediseñar la arquitectura de su aplicación para lograr alta disponibilidad y tolerancia a fallos. Trac debe acceder a todas las instancias EC2 en ejecución. al azar. ¿Qué combinación de medidas debería tomar la empresa para cumplir con estos requisitos? (Elija dos). Cree una política de enrutamiento de conmutación por error de Amazon Route 53. Cree una política de enrutamiento ponderado de Amazon Route 53. Cree una política de enrutamiento de respuestas multivalor de Amazon Route 53. Inicie tres instancias EC2: dos instancias en una zona de disponibilidad y una instancia en otra zona de disponibilidad. Inicie cuatro instancias EC2: dos instancias en una zona de disponibilidad y dos instancias en otra zona de disponibilidad. ESTE. Una empresa de medios recopila y analiza datos de actividad de los usuarios en sus instalaciones. La empresa quiere migrar esta capacidad a AWS. El almacenamiento de datos seguirá creciendo y alcanzará un tamaño de petabytes. La empresa necesita construir una solución de ingesta de datos de alta disponibilidad que facilite Análisis bajo demanda de datos existentes y datos nuevos con SQL. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Enviar datos de actividad a un flujo de datos de Amazon Kinesis. Configurar el flujo para que entregue los datos a un bucket de Amazon S3. Envíe los datos de actividad a un flujo de entrega de Amazon Kinesis Data Firehose. Configure el flujo para entregar los datos a Amazon Redshift. grupo. Coloque los datos de actividad en un bucket de Amazon S3. Configure Amazon S3 para ejecutar una función de AWS Lambda sobre los datos a medida que estos llegan al bucket de S3. Cree un servicio de ingesta en instancias de Amazon EC2 distribuidas en varias zonas de disponibilidad. Configure el servicio para que envíe datos a una base de datos Amazon RDS Multi AZ. Una empresa recopila datos de miles de dispositivos remotos mediante una aplicación de servicios web RESTful que se ejecuta en una instancia de Amazon EC2. La instancia EC2 recibe los datos sin procesar, los transforma y almacena todos los datos en un bucket de Amazon S3. El número de dispositivos remotos Pronto ascenderá a millones. La empresa necesita una solución altamente escalable que minimice los gastos operativos. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Utilice AWS Glue para procesar los datos sin procesar en Amazon S3. Utilice Amazon Route 53 para enrutar trac a diferentes instancias EC2. Agregar más instancias EC2 para dar cabida al creciente volumen de datos entrantes. Envíe los datos sin procesar al Servicio de Cola Simple de Amazon (Amazon SQS). Utilice instancias EC2 para procesar los datos. Utilice Amazon API Gateway para enviar los datos sin procesar a un flujo de datos de Amazon Kinesis. Configure Amazon Kinesis Data Firehose para utilizar los datos. transmitir como fuente para entregar los datos a Amazon S3. Una empresa necesita conservar sus registros de AWS CloudTrail durante 3 años. La empresa está implementando CloudTrail en un conjunto de cuentas de AWS mediante el uso de AWS. Organizaciones de la cuenta principal. El bucket S3 de destino de CloudTrail está configurado con el control de versiones de S3 habilitado. Existe una política de ciclo de vida de S3 para eliminar los objetos actuales después de 3 años. Después del cuarto año de uso del bucket S3, las métricas del bucket S3 muestran que el número de objetos ha seguido aumentando. Sin embargo, el número La cantidad de nuevos registros de CloudTrail que se entregan al bucket de S3 se ha mantenido constante. ¿Qué solución eliminará los objetos con más de 3 años de antigüedad de la manera más rentable?. Configure el registro centralizado CloudTrail de la organización para que los objetos caduquen después de 3 años. Configure la política de ciclo de vida de S3 para eliminar tanto las versiones anteriores como las actuales. Crea una función AWS Lambda para enumerar y eliminar objetos de Amazon S3 que tengan más de 3 años de antigüedad. Configure la cuenta principal como propietaria de todos los objetos que se entregan al bucket de S3. B. Una empresa tiene una API que recibe datos en tiempo real de un conjunto de dispositivos de monitorización. La API almacena estos datos en una instancia de base de datos Amazon RDS para Análisis posterior. La cantidad de datos que los dispositivos de monitoreo envían a la API fluctúa. Durante períodos de tráfico intenso, la API suele devolver errores de tiempo de espera. Después de una inspección de los registros, la empresa determina que la base de datos no es capaz de procesar el volumen de trazas de escritura que se produce. desde la API. Un arquitecto de soluciones debe minimizar el número de conexiones a la base de datos y debe garantizar que no se pierdan datos durante los períodos de pista pesada. ¿Qué solución cumplirá con estos requisitos?. Aumente el tamaño de la instancia de la base de datos a un tipo de instancia que tenga más memoria disponible. Modifique la instancia de base de datos para que sea una instancia de base de datos MultiAZ. Configure la aplicación para que escriba en todas las instancias de base de datos RDS activas. Modifique la API para escribir los datos entrantes en una cola de Amazon Simple Queue Service (Amazon SQS). Utilice una función AWS Lambda que Amazon SQS invoca un mecanismo para escribir datos desde la cola a la base de datos. Modificar la API para escribir los datos entrantes en un tema de Amazon Simple Notification Service (Amazon SNS). Utilizar una función AWS Lambda que Amazon SNS realiza una llamada para escribir datos del tema en la base de datos. Una empresa administra sus propias instancias de Amazon EC2 que ejecutan bases de datos MySQL. La empresa administra manualmente la replicación y el escalado a medida que la demanda aumenta o disminuye. La empresa necesita una nueva solución que simplifique el proceso de agregar o eliminar capacidad de cómputo a o desde su capa de base de datos según sea necesario. La solución también debe ofrecer un rendimiento, escalabilidad y durabilidad mejorados con un mínimo esfuerzo por parte de las operaciones. ¿Qué solución cumple con estos requisitos?. Migrar las bases de datos a Amazon Aurora Serverless para Aurora MySQL. Migrar las bases de datos a Amazon Aurora Serverless para Aurora PostgreSQL. Combine las bases de datos en una única base de datos MySQL más grande. Ejecute la base de datos más grande en instancias EC2 más grandes. Cree un grupo de escalado automático EC2 para la capa de base de datos. Migre las bases de datos existentes al nuevo entorno. A. Una empresa está preocupada porque dos instancias NAT en uso ya no podrán soportar el tráfico necesario para su aplicación. Un arquitecto de soluciones quiere implementar una solución que sea altamente disponible, tolerante a fallos y automáticamente escalable. ¿Qué debería recomendar el arquitecto de soluciones?. Elimine las dos instancias NAT y reemplácelas con dos puertas de enlace NAT en la misma zona de disponibilidad. Utilice grupos de escalado automático con balanceadores de carga de red para las instancias NAT en diferentes zonas de disponibilidad. Elimine las dos instancias NAT y reemplácelas con dos puertas de enlace NAT en diferentes zonas de disponibilidad. Reemplace las dos instancias NAT con instancias Spot en diferentes zonas de disponibilidad e implemente un balanceador de carga de red. do. Una aplicación se ejecuta en una instancia de Amazon EC2 que tiene una dirección IP elástica en la VPC A. La aplicación requiere acceso a una base de datos en la VPC B. Ambas VPC se encuentran en la misma cuenta de AWS. ¿Qué solución proporcionará el acceso requerido de la forma MÁS segura?. Cree un grupo de seguridad de instancia de base de datos que permita todo el rastreo desde la dirección IP pública del servidor de aplicaciones en la VPC A. Configure una conexión de emparejamiento de VPC entre la VPC A y la VPC B. Haga que la instancia de la base de datos sea accesible públicamente. Asigne una dirección IP pública a la instancia de la base de datos. Inicie una instancia EC2 con una dirección IP elástica en la VPC B. Reenvíe todas las solicitudes a través de la nueva instancia EC2. B. Una empresa ofrece entornos de demostración a sus clientes en instancias de Amazon EC2. Cada entorno está aislado en su propia VPC. El equipo de operaciones de la empresa debe ser notificado cuando se haya establecido el acceso RDP o SSH a un entorno. Configure Amazon CloudWatch Application Insights para crear OpsItems de AWS Systems Manager cuando se detecte acceso RDP o SSH. Configure las instancias EC2 con un perfil de instancia IAM que tenga un rol IAM con la política AmazonSSMManagedInstanceCore adjunta. Publicar los registros de flujo de VPC en Amazon CloudWatch Logs. Crear los filtros de métricas necesarios. Crear una alarma de métricas de Amazon CloudWatch con un Acción de notificación para cuando la alarma está en estado ALARMA. Configure una regla de Amazon EventBridge para escuchar eventos de tipo Notificación de cambio de estado de instancia EC2. Configure un tema de Amazon Simple Notification Service (Amazon SNS) como destino. Suscriba al equipo de operaciones al tema. Un arquitecto de soluciones ha creado una nueva cuenta de AWS y debe proteger el acceso del usuario raíz a dicha cuenta. ¿Qué combinación de acciones logrará esto? (Elija dos). Asegúrese de que el usuario root utilice una contraseña segura. Habilitar la autenticación multifactor para el usuario raíz. Almacene las claves de acceso del usuario root en un bucket cifrado de Amazon S3. Agregue el usuario root a un grupo que contenga permisos administrativos. Aplique los permisos necesarios al usuario raíz con un documento de política en línea. AB. Una empresa está desarrollando una nueva aplicación web para la gestión de relaciones con los clientes. La aplicación utilizará varias instancias de Amazon EC2. que están respaldadas por volúmenes de Amazon Elastic Block Store (Amazon EBS) detrás de un Application Load Balancer (ALB). La aplicación también utilizará una base de datos Amazon Aurora. Todos los datos de la aplicación deben estar cifrados tanto en reposo como en tránsito. ¿Qué solución cumplirá con estos requisitos?. Utilice certificados de AWS Key Management Service (AWS KMS) en el ALB para cifrar los datos en tránsito. Utilice AWS Certificate Manager (ACM) para Cifrar los volúmenes EBS y el almacenamiento en reposo de la base de datos Aurora. Utilice la cuenta raíz de AWS para iniciar sesión en la consola de administración de AWS. Cargue los certificados de cifrado de la empresa. Una vez en la cuenta raíz, seleccione la opción para activar el cifrado de todos los datos, tanto en reposo como en tránsito. Utilice AWS Key Management Service (AWS KMS) para cifrar los volúmenes EBS y el almacenamiento de la base de datos Aurora en reposo. Adjunte un certificado de AWS Certificate Manager (ACM) al ALB para cifrar los datos en tránsito. Utilice BitLocker para cifrar todos los datos en reposo. Importe las claves de certificado TLS de la empresa al Servicio de administración de claves de AWS (AWS KMS). Adjunte el KMS envía claves al ALB para cifrar los datos en tránsito. Una empresa está migrando su base de datos Oracle local a Amazon Aurora PostgreSQL. La base de datos tiene varias aplicaciones que escriben en las mismas tablas. Las aplicaciones deben migrarse una por una, con un mes de intervalo entre cada migración. La gerencia ha expresado su preocupación. La base de datos tiene un alto volumen de lecturas y escrituras. Los datos deben mantenerse sincronizados en ambas bases de datos durante toda la migración. ¿Qué debería recomendar un arquitecto de soluciones?. Utilice AWS DataSync para la migración inicial. Utilice AWS Database Migration Service (AWS DMS) para crear una tarea de replicación de captura de cambios de datos (CDC) y una asignación de tablas para seleccionar todas las tablas. Utilice AWS DataSync para la migración inicial. Utilice AWS Database Migration Service (AWS DMS) para crear una tarea de replicación de carga completa más captura de datos modificados (CDC) y una asignación de tablas para seleccionar todas las tablas. Utilice la herramienta de conversión de esquemas de AWS con el servicio de migración de bases de datos de AWS (AWS DMS) utilizando una instancia de replicación optimizada para memoria. Cree una tarea de replicación de carga completa más captura de datos modificados (CDC) y una asignación de tablas para seleccionar todas las tablas. Utilice la herramienta de conversión de esquemas de AWS con el servicio de migración de bases de datos de AWS (AWS DMS) utilizando una instancia de replicación optimizada para computación. Cree una tarea de replicación de carga completa más captura de datos modificados (CDC) y una asignación de tablas para seleccionar las tablas más grandes. Una empresa tiene una aplicación de tres niveles para compartir imágenes. La aplicación utiliza una instancia de Amazon EC2 para la capa de frontend, otra instancia de EC2 una instancia para la capa de aplicación y una tercera instancia EC2 para una base de datos MySQL. Un arquitecto de soluciones debe diseñar una solución escalable y altamente eficiente. Solución disponible que requiere la menor cantidad de cambios en la aplicación. ¿Qué solución cumple con estos requisitos?. Utilice Amazon S3 para alojar la capa de interfaz. Utilice funciones de AWS Lambda para la capa de aplicación. Traslade la base de datos a una tabla de Amazon DynamoDB. Utilice Amazon S3 para almacenar y servir las imágenes de los usuarios. Utilice entornos MultiAZ de AWS Elastic Beanstalk con balanceo de carga para la capa de interfaz y la capa de aplicación. Traslade la base de datos a una instancia de base de datos Amazon RDS con múltiples réplicas de lectura para servir las imágenes de los usuarios. Utilice Amazon S3 para alojar la capa de interfaz. Utilice un conjunto de instancias EC2 en un grupo de Auto Scaling para la capa de aplicación. Mueva la base de datos a un tipo de instancia optimizada para memoria para almacenar y servir las imágenes de los usuarios. Utilice entornos MultiAZ de AWS Elastic Beanstalk con equilibrio de carga para la capa de interfaz y la capa de aplicación. Mueva la base de datos a un Instancia de base de datos Amazon RDS MultiAZ. Utilice Amazon S3 para almacenar y servir las imágenes de los usuarios. Una aplicación que se ejecuta en una instancia de Amazon EC2 en VPCA necesita acceder a archivos en otra instancia de EC2 en VPCB. Ambas VPC están en VPC separadas. Cuentas de AWS. El administrador de red necesita diseñar una solución para configurar el acceso seguro a la instancia EC2 en VPCB desde VPCA. La conectividad no debería tener un único punto de fallo ni problemas de ancho de banda. ¿Qué solución cumplirá con estos requisitos?. Establezca una conexión de emparejamiento de VPC entre VPCA y VPCB. Configure los puntos finales de la puerta de enlace VPC para la instancia EC2 que se ejecuta en VPCB. Conecte una puerta de enlace privada virtual a VPCB y configure el enrutamiento desde VPCA. Cree una interfaz virtual privada (VIF) para la instancia EC2 que se ejecuta en VPCB y agregue las rutas apropiadas desde VPCA. A. Una empresa quiere experimentar con cuentas individuales de AWS para su equipo de ingenieros. La empresa quiere ser notificada tan pronto como Amazon... El uso de instancias EC2 durante un mes determinado supera un umbral específico para cada cuenta. ¿Qué debería hacer un arquitecto de soluciones para cumplir con este requisito de la manera más rentable?. Utilice Cost Explorer para crear un informe diario de costos por servicio. Filtre el informe por instancias EC2. Configure Cost Explorer para enviar una notificación de Amazon Simple Email Service (Amazon SES) cuando se supere un umbral. Utilice Cost Explorer para crear un informe mensual de costos por servicio. Filtre el informe por instancias EC2. Configure Cost Explorer para que envíe una notificación de Amazon Simple Email Service (Amazon SES) cuando se supere un umbral. Utilice AWS Budgets para crear un presupuesto de costos para cada cuenta. Establezca el período en mensual. Establezca el alcance en instancias EC2. Establezca un umbral de alerta para el presupuesto. Configure un tema de Amazon Simple Notification Service (Amazon SNS) para recibir una notificación cuando se alcance un umbral. excedido. Utilice los informes de costos y uso de AWS para crear un informe con granularidad horaria. Integre los datos del informe con Amazon Athena. Utilice Amazon EventBridge para programar una consulta de Athena. Configure un tema de Amazon Simple Notation Service (Amazon SNS) para recibir una notificación cuando Se ha superado un umbral. Un arquitecto de soluciones necesita diseñar un nuevo microservicio para la aplicación de una empresa. Los clientes deben poder llamar a un punto final HTTPS para acceder al microservicio. El microservicio también debe usar AWS Identity and Access Management (IAM) para autenticar las llamadas. El arquitecto de soluciones escribirá La lógica de este microservicio se implementa mediante una única función AWS Lambda escrita en Go 1.x. ¿Qué solución implementará la función de la manera más eficiente desde el punto de vista operativo?. Cree una API REST de Amazon API Gateway. Configure el método para usar la función Lambda. Habilite la autenticación IAM en la API. Cree una URL de función Lambda para la función. Especifique AWS_IAM como tipo de autenticación. Cree una distribución de Amazon CloudFront. Implemente la función en Lambda@Edge. Integre la lógica de autenticación de IAM en la función Lambda@Edge. Cree una distribución de Amazon CloudFront. Implemente la función en CloudFront Functions. Especifique AWS_IAM como tipo de autenticación. A. Una empresa migró previamente su solución de almacenamiento de datos a AWS. La empresa también tiene una conexión AWS Direct Connect. Los usuarios de la oficina corporativa consultan el almacenamiento de datos utilizando una herramienta de visualización. El tamaño promedio de una consulta devuelta por el almacenamiento de datos es de 50 MB y cada La página web enviada por la herramienta de visualización tiene un tamaño aproximado de 500 KB. Los conjuntos de resultados devueltos por el almacén de datos no se almacenan en caché. ¿Qué solución ofrece el MENOR coste de transferencia de datos salientes para la empresa?. Aloje la herramienta de visualización en sus propias instalaciones y consulte el almacén de datos directamente a través de Internet. Aloje la herramienta de visualización en la misma región de AWS que el almacén de datos. Acceda a ella a través de Internet. Aloje la herramienta de visualización en sus propias instalaciones y consulte el almacén de datos directamente a través de una conexión Direct Connect en una ubicación dentro de la misma región de AWS. Aloje la herramienta de visualización en la misma región de AWS que el almacén de datos y acceda a ella a través de una conexión Direct Connect en una ubicación de la misma región. do. Una empresa de formación online está migrando a la nube de AWS. La empresa gestiona los registros de sus alumnos en una base de datos PostgreSQL. Necesita una solución que garantice la disponibilidad y el acceso en línea de sus datos en múltiples regiones de AWS en todo momento. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de gastos operativos?. Migrar la base de datos PostgreSQL a un clúster de PostgreSQL en instancias de Amazon EC2. Migre la base de datos PostgreSQL a una instancia de base de datos Amazon RDS para PostgreSQL con la función MultiAZ habilitada. Migre la base de datos PostgreSQL a una instancia de base de datos Amazon RDS para PostgreSQL. Cree una réplica de lectura en otra región. Migre la base de datos PostgreSQL a una instancia de base de datos Amazon RDS para PostgreSQL. Configure las instantáneas de la base de datos para que se copien a otra región. do. Una empresa aloja su aplicación web en AWS utilizando siete instancias de Amazon EC2. La empresa requiere que las direcciones IP de todas las instancias EC2 en buen estado sean Las instancias se devolverán en respuesta a las consultas DNS. ¿Qué política debería utilizarse para cumplir con este requisito?. Política de enrutamiento simple. Política de enrutamiento de latencia. Política de enrutamiento multivalor. Política de enrutamiento por geolocalización do. Un laboratorio de investigación médica produce datos relacionados con un nuevo estudio. El laboratorio desea que estos datos estén disponibles para las clínicas con la menor latencia posible. en todo el país para sus aplicaciones locales basadas en archivos. Los archivos de datos se almacenan en un bucket de Amazon S3 con permisos de solo lectura. para cada clínica. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Implemente una puerta de enlace de AWS Storage Gateway como una máquina virtual (VM) en las instalaciones de cada clínica. B. Migre los archivos a las aplicaciones locales de cada clínica utilizando AWS DataSync para su procesamiento. Implemente una puerta de enlace de volumen de AWS Storage Gateway como una máquina virtual (VM) en las instalaciones de cada clínica. Conecte un sistema Amazon Elastic File System (Amazon EFS) a los servidores locales de cada clínica. Implementar una puerta de enlace de almacenamiento de AWS como una máquina virtual (VM) en las instalaciones de cada clínica. AWS Storage Gateway es un servicio que conecta un dispositivo de software local con almacenamiento en la nube para proporcionar una integración segura y sin problemas entre el entorno de TI local de una organización y la infraestructura de almacenamiento de AWS. Una empresa está utilizando un sistema de gestión de contenido que se ejecuta en una única instancia de Amazon EC2. La instancia EC2 contiene tanto el servidor web como el servidor web. y el software de base de datos. La empresa debe hacer que su plataforma web sea altamente disponible y debe permitir que el sitio web se escale para satisfacer las necesidades de los usuarios. demanda. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Traslade la base de datos a Amazon RDS y habilite las copias de seguridad automáticas. Inicie manualmente otra instancia EC2 en la misma zona de disponibilidad. Configure un Application Load Balancer en la Zona de Disponibilidad y establezca las dos instancias como destinos. Migrar la base de datos a una instancia de Amazon Aurora con una réplica de lectura en la misma zona de disponibilidad que la instancia EC2 existente. Manualmente Inicie otra instancia EC2 en la misma zona de disponibilidad. Configure un balanceador de carga de aplicaciones y establezca las dos instancias EC2 como destinos. Mueva la base de datos a Amazon Aurora con una réplica de lectura en otra Zona de disponibilidad. Cree una imagen de máquina de Amazon (AMI) desde la Instancia EC2. Configure un Application Load Balancer en dos zonas de disponibilidad. Adjunte un grupo de Auto Scaling que utilice la AMI en dos Zonas de disponibilidad. Mueva la base de datos a una instancia EC2 separada y programe copias de seguridad en Amazon S3. Cree una imagen de máquina de Amazon (AMI) a partir de la Instancia EC2 original. Configure un Application Load Balancer en dos zonas de disponibilidad. Asocie un grupo de Auto Scaling que utilice la AMI en dos zonas de disponibilidad. do. Una empresa está lanzando una aplicación en AWS. La aplicación utiliza un Application Load Balancer (ALB) para dirigir Trac a al menos dos servidores de Amazon. Instancias EC2 en un único grupo de destino. Las instancias están en un grupo de Auto Scaling para cada entorno. La empresa requiere un desarrollo entorno y un entorno de producción. El entorno de producción tendrá períodos de alta traza. ¿Qué solución permitirá configurar el entorno de desarrollo de la manera más rentable?. Reconfigurar el grupo objetivo en el entorno de desarrollo para que tenga solo una instancia EC2 como objetivo. Cambiar el algoritmo de balanceo de ALB para que muestre las solicitudes menos pendientes. Reduzca el tamaño de las instancias EC2 en ambos entornos. Reduzca el número máximo de instancias EC2 en el grupo de escalado automático del entorno de desarrollo. Una empresa ha implementado una base de datos en Amazon RDS para MySQL. Debido al aumento de transacciones, el equipo de soporte de la base de datos está reportando lentitud. realiza lecturas en la instancia de la base de datos y recomienda agregar una réplica de lectura. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones antes de implementar este cambio? (Elija dos). Habilitar la replicación del registro binario en el nodo principal de RDS. Elija una prioridad de conmutación por error para la instancia de base de datos de origen. Permitir que las transacciones de larga duración se completen en la instancia de la base de datos de origen. Cree una tabla global y especifique las regiones de AWS donde estará disponible la tabla. Habilite las copias de seguridad automáticas en la instancia de origen estableciendo el período de retención de copias de seguridad en un valor distinto de 0. C.A. Una empresa ejecuta software de análisis en instancias de Amazon EC2. El software acepta solicitudes de trabajo de los usuarios para procesar datos que se han cargado en Amazon S3. Los usuarios informan que algunos datos enviados no se están procesando. Amazon CloudWatch revela que las instancias EC2 tienen una utilización constante de la CPU cercana al 100%. La empresa desea mejorar el rendimiento del sistema y escalarlo en función de la carga de usuarios. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree una copia de la instancia. Coloque todas las instancias detrás de un Application Load Balancer. Cree un punto de conexión VPC de S3 para Amazon S3. Actualice el software para que haga referencia al punto de conexión. Detenga las instancias EC2. Modifique el tipo de instancia a una con una CPU más potente y más memoria. Reinicie las instancias. Dirija las solicitudes entrantes a Amazon Simple Queue Service (Amazon SQS). Configure un grupo de escalado automático de EC2 en función del tamaño de la cola. Actualiza el software para que lea desde la cola. Una empresa está implementando una solución de almacenamiento compartido para una aplicación multimedia alojada en la nube de AWS. La empresa necesita la capacidad de Utilice clientes SMB para acceder a los datos. La solución debe estar totalmente gestionada. ¿Qué solución de AWS cumple con estos requisitos?. Cree una puerta de enlace de volumen de AWS Storage Gateway. Cree un recurso compartido que utilice el protocolo de cliente requerido. Conecte el servidor de aplicaciones al recurso compartido. Cree una puerta de enlace de cintas de AWS Storage Gateway. Configure las cintas para usar Amazon S3. Conecte el servidor de aplicaciones a la puerta de enlace de cintas. Cree una instancia de Amazon EC2 Windows. Instale y configure un rol de recurso compartido de Windows en la instancia. Conecte el servidor de aplicaciones a la parte de le. Cree un sistema le de Amazon FSx para Windows File Server. Conecte el sistema le al servidor de origen. Conecte el servidor de aplicaciones al y el sistema. D. El equipo de seguridad de una empresa solicita que se capture el rastreo de red en los registros de flujo de VPC. Se accederá a los registros con frecuencia durante 90 días y luego Se accede de forma intermitente. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos al configurar los registros?. Utilice Amazon CloudWatch como destino. Configure el grupo de registros de CloudWatch con una caducidad de 90 días. Utilice Amazon Kinesis como destino. Configure el flujo de Kinesis para que conserve los registros durante 90 días. Utilice AWS CloudTrail como destino. Configure CloudTrail para que guarde en un bucket de Amazon S3 y habilite la función de niveles inteligentes de S3. Utilice Amazon S3 como destino. Habilite una política de ciclo de vida de S3 para transferir los registros a S3 StandardInfrequent Access (S3 StandardIA) después de 90 días. A. Una instancia de Amazon EC2 se encuentra en una subred privada en una nueva VPC. Esta subred no tiene acceso a Internet saliente, pero la instancia EC2 sí. Necesita la capacidad de descargar actualizaciones de seguridad mensuales de un proveedor externo. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree una puerta de enlace a Internet y adjúntela a la VPC. Configure la tabla de enrutamiento de la subred privada para que utilice la puerta de enlace a Internet como predeterminada. ruta. Cree una puerta de enlace NAT y colóquela en una subred pública. Configure la tabla de enrutamiento de la subred privada para que utilice la puerta de enlace NAT como ruta predeterminada. Cree una instancia NAT y ubíquela en la misma subred donde se encuentra la instancia EC2. Configure la tabla de enrutamiento de la subred privada para que utilice la instancia NAT como ruta predeterminada. Cree una puerta de enlace a Internet y conéctela a la VPC. Cree una instancia NAT y ubíquela en la misma subred donde se encuentra la instancia EC2. Configure la tabla de enrutamiento de la subred privada para que utilice la puerta de enlace a Internet como ruta predeterminada. Un arquitecto de soluciones necesita diseñar un sistema para almacenar los casos de los clientes. Los casos de los clientes son activos centrales de la empresa y son importantes. El número de casos de los clientes crecerá con el tiempo. Los archivos deben ser accesibles simultáneamente desde múltiples servidores de aplicaciones que se ejecutan en instancias de Amazon EC2. La solución debe contar con redundancia integrada. ¿Qué solución cumple con estos requisitos?. Sistema de archivos elásticos de Amazon (Amazon EFS). Tienda de bloques elásticos de Amazon (Amazon EBS) Archivo de las profundidades glaciares C. S3 del Amazonas. Copia de seguridad de AWS. Un arquitecto de soluciones ha creado dos políticas de IAM: Política1 y Política2. Ambas políticas están asociadas a un grupo de IAM. Se agrega un ingeniero de la nube como usuario de IAM al grupo de IAM. ¿Qué acción podrá realizar el ingeniero de la nube?. Eliminación de usuarios de IAM. Eliminación de directorios. Eliminación de instancias de Amazon EC2. Eliminar registros de Amazon CloudWatch Logs. Una empresa está revisando una migración reciente de una aplicación de tres niveles a una VPC. El equipo de seguridad descubre que el principio de mínimo privilegio es no se aplican a las reglas de entrada y salida del grupo de seguridad de Amazon EC2 entre los niveles de la aplicación. ¿Qué debería hacer un arquitecto de soluciones para corregir este problema?. Cree reglas de grupo de seguridad utilizando el ID de instancia como origen o destino. Cree reglas de grupo de seguridad utilizando el ID del grupo de seguridad como origen o destino. Cree reglas de grupo de seguridad utilizando los bloques CIDR de la VPC como origen o destino. Cree reglas de grupo de seguridad utilizando los bloques CIDR de la subred como origen o destino. B. Una empresa tiene un flujo de trabajo de pago de comercio electrónico que escribe un pedido en una base de datos y llama a un servicio para procesar el pago. Los usuarios experimentan tiempos de espera durante el proceso de pago. Cuando los usuarios vuelven a enviar el formulario de pago, se crean múltiples pedidos únicos para el mismo artículo. transacción deseada. ¿Cómo debería un arquitecto de soluciones refactorizar este flujo de trabajo para evitar la creación de múltiples pedidos?. Configure la aplicación web para que envíe un mensaje de pedido a Amazon Kinesis Data Firehose. Configure el servicio de pago para que recupere el mensaje de Kinesis Data Firehose y procese el pedido. Crea una regla en AWS CloudTrail para invocar una función AWS Lambda en función de la solicitud de la ruta de la aplicación registrada. Usa Lambda para consultar la base de datos, llamar al servicio de pago y pasar la información del pedido. Almacenar el pedido en la base de datos. Enviar un mensaje con el número de pedido al Servicio de Notificaciones Simples de Amazon (Amazon SNS). Configurar el servicio de pago para que consulte Amazon SNS, recupere el mensaje y procese el pedido. Almacene el pedido en la base de datos. Envíe un mensaje que incluya el número de pedido a una cola FIFO de Amazon Simple Queue Service (Amazon SQS). Configure el servicio de pago para que recupere el mensaje y procese el pedido. Elimine el mensaje de la cola. D. Un arquitecto de soluciones está implementando una aplicación de revisión de documentos utilizando un bucket de Amazon S3 para el almacenamiento. La solución debe evitar Se debe evitar la eliminación accidental de los documentos y garantizar que todas las versiones estén disponibles. Los usuarios deben poder descargar, modificar y cargar documentos. ¿Qué combinación de acciones se debe tomar para cumplir con estos requisitos? (Elija dos). Habilitar una ACL de bucket de solo lectura. Habilitar el control de versiones en el bucket. Adjunte una política de IAM al bucket. Habilitar la eliminación con MFA en el bucket. Encripta el bucket usando AWS KMS. Una empresa está desarrollando una solución que informará sobre los eventos de escalado automático de Amazon EC2 en todas las aplicaciones de una cuenta de AWS. La empresa necesita utilizar una solución sin servidor para almacenar los datos de estado del escalado automático de EC2 en Amazon S3. Posteriormente, la empresa utilizará los datos de Amazon S3 para... Proporcionar actualizaciones casi en tiempo real en un panel de control. La solución no debe afectar la velocidad de lanzamiento de instancias EC2. ¿Cómo debería la empresa trasladar los datos a Amazon S3 para cumplir con estos requisitos?. Utilice un flujo de métricas de Amazon CloudWatch para enviar los datos de estado de EC2 Auto Scaling a Amazon Kinesis Data Firehose. Almacene los datos en Amazon S3. Inicie un clúster de Amazon EMR para recopilar los datos de estado de EC2 Auto Scaling y envíelos a Amazon Kinesis Data Firehose. Almacene los datos. datos en Amazon S3. Crea una regla de Amazon EventBridge para invocar una función de AWS Lambda según un cronograma. Configura la función Lambda para que envíe los datos de estado de escalado automático de EC2 directamente a Amazon S3. Utilice un script de arranque durante el lanzamiento de una instancia EC2 para instalar Amazon Kinesis Agent. Configure Kinesis Agent para recopilar los datos de estado de escalado automático de EC2 y enviarlos a Amazon Kinesis Data Firehose. Almacene los datos en Amazon S3. Una empresa tiene una aplicación que coloca cientos de archivos .csv en un bucket de Amazon S3 cada hora. Los archivos tienen un tamaño de 1 GB. Cada vez que se carga un archivo, la empresa necesita convertirlo al formato Apache Parquet y colocar el archivo resultante en un bucket de S3. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una función AWS Lambda para descargar los archivos .csv, convertirlos al formato Parquet y colocar los archivos de salida en un bucket de S3. Invoca la función Lambda para cada evento S3 PUT. Cree un trabajo de Apache Spark para leer el archivo .csv, convertirlo al formato Parquet y colocar el archivo de salida en un bucket de S3. Cree un Función AWS Lambda para cada evento S3 PUT para invocar el trabajo de Spark. Cree una tabla de AWS Glue y un rastreador de AWS Glue para el bucket de S3 donde la aplicación coloca los archivos .csv. Programe una función AWS Lambda. Función para usar periódicamente Amazon Athena para consultar la tabla de AWS Glue, convertir los resultados de la consulta al formato Parquet y colocar los archivos de salida en un bucket de S3. Cree un trabajo de extracción, transformación y carga (ETL) de AWS Glue para convertir los archivos .csv al formato Parquet y colocar los archivos de salida en un bucket de S3. Cree una función de AWS Lambda para cada evento PUT de S3 para invocar el trabajo ETL. Una empresa está implementando nuevas políticas de retención de datos para todas las bases de datos que se ejecutan en instancias de Amazon RDS DB. La empresa debe conservar copias de seguridad diarias durante un período mínimo de 2 años. Dichas copias de seguridad deben ser consistentes y restaurables. ¿Qué solución debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Cree un almacén de copias de seguridad en AWS Backup para conservar las copias de seguridad de RDS. Cree un nuevo plan de copia de seguridad con una programación diaria y un período de caducidad de 2 años después de su creación. Asigne las instancias de base de datos RDS al plan de copia de seguridad. Configure una ventana de copia de seguridad para las instancias de base de datos RDS para instantáneas diarias. Asigne una política de retención de instantáneas de 2 años a cada base de datos RDS. Ejemplo. Utilice Amazon Data Lifecycle Manager (Amazon DLM) para programar la eliminación de instantáneas. Configurar los registros de transacciones de la base de datos para que se guarden automáticamente en Amazon CloudWatch Logs con un período de caducidad de 2 años. Configure una tarea de replicación de AWS Database Migration Service (AWS DMS). Implemente una instancia de replicación y configure una tarea de captura de cambios de datos (CDC) para transmitir los cambios de la base de datos a Amazon S3 como destino. Configure las políticas de ciclo de vida de S3 para eliminar las instantáneas después de 2 años. A. El equipo de cumplimiento normativo de una empresa necesita trasladar sus recursos compartidos a AWS. Estos recursos se ejecutan en un recurso compartido SMB de Windows Server. Un Active Directory local autogestionado controla el acceso a los recursos y carpetas. La empresa quiere utilizar Amazon FSx para Windows File Server como parte de la solución. La empresa debe asegurarse de que el Active Directory local esté disponible. Los grupos de directorios restringen el acceso a los recursos compartidos, carpetas y archivos compatibles con SMB de FSx para Windows File Server después de la migración a AWS. La empresa ha creado un sistema FSx para Windows File Server. ¿Qué solución cumplirá con estos requisitos?. Cree un conector de Active Directory para conectarse a Active Directory. Asigne los grupos de Active Directory a los grupos de IAM para restringir el acceso. Asigne una etiqueta con la clave de etiqueta Restrict y el valor de etiqueta Compliance. Asigne los grupos de Active Directory a los grupos de IAM para restringir el acceso. Cree un rol vinculado al servicio IAM que esté vinculado directamente a FSx para Windows File Server para restringir el acceso. Unir el sistema le al Directorio Activo para restringir el acceso. Una empresa planea utilizar Amazon ElastiCache para su aplicación web de múltiples niveles. Un arquitecto de soluciones crea una VPC de caché para ElastiCache. clúster y una VPC de aplicación para las instancias de Amazon EC2 de la aplicación. Ambas VPC se encuentran en la región useast1. El arquitecto de soluciones debe implementar una solución para proporcionar a las instancias EC2 de la aplicación acceso al clúster de ElastiCache. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una conexión de interconexión entre las VPC. Agregue una entrada a la tabla de rutas para la conexión de interconexión en ambas VPC. Configure una regla de entrada. para que el grupo de seguridad del clúster de ElastiCache permita la conexión entrante desde el grupo de seguridad de la aplicación. Cree una VPC de tránsito. Actualice las tablas de enrutamiento de VPC en la VPC de caché y la VPC de la aplicación para enrutar Trac a través de la VPC de tránsito. Configure una Regla de entrada para el grupo de seguridad del clúster de ElastiCache para permitir conexiones entrantes desde el grupo de seguridad de la aplicación. Cree una conexión de interconexión entre las VPC. Agregue una entrada a la tabla de rutas para la conexión de interconexión en ambas VPC. Configure una regla de entrada. para que el grupo de seguridad de la conexión de interconexión permita la conexión entrante desde el grupo de seguridad de la aplicación. Cree una VPC de tránsito. Actualice las tablas de enrutamiento de VPC en la VPC de caché y la VPC de la aplicación para enrutar Trac a través de la VPC de tránsito. Configure una Regla de entrada para el grupo de seguridad de la VPC de tránsito para permitir conexiones entrantes desde el grupo de seguridad de la aplicación. Una empresa está desarrollando una aplicación que consta de varios microservicios. La empresa ha decidido utilizar tecnologías de contenedores para desplegar su aplicación. Software en AWS. La empresa necesita una solución que minimice el esfuerzo continuo para el mantenimiento y la escalabilidad. La empresa no puede gestionar infraestructura adicional. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Implementar un clúster de Amazon Elastic Container Service (Amazon ECS). Implemente el plano de control de Kubernetes en instancias de Amazon EC2 que abarquen varias zonas de disponibilidad. Implemente un servicio de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento de Amazon EC2. Especifique un nivel de número de tareas deseado mayor o igual a 2. Implemente un servicio de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento Fargate. Especifique un nivel de número de tarea deseado mayor o igual a 2. Implemente nodos de trabajo de Kubernetes en instancias de Amazon EC2 que abarquen varias zonas de disponibilidad. Cree una implementación que incluya dos o más réplicas para cada microservicio. Una empresa tiene una aplicación web alojada en más de 10 instancias de Amazon EC2 con Trac dirigido por Amazon Route 53. La empresa experimenta ocasionalmente un error de tiempo de espera al intentar navegar por la aplicación. El equipo de redes encuentra que algunas consultas DNS devuelven direcciones IP de instancias no saludables, lo que provoca un error de tiempo de espera. ¿Qué debería implementar un arquitecto de soluciones para superar estos errores de tiempo de espera?. Cree un registro de política de enrutamiento simple de Route 53 para cada instancia EC2. Asocie una comprobación de estado a cada registro. Cree un registro de política de enrutamiento de conmutación por error de Route 53 para cada instancia EC2. Asocie una comprobación de estado a cada registro. Cree una distribución de Amazon CloudFront con instancias EC2 como origen. Asocie una comprobación de estado a las instancias EC2. Cree un Application Load Balancer (ALB) con una comprobación de estado delante de las instancias EC2. Enrute el tráfico al ALB desde Route 53. D. Un arquitecto de soluciones debe diseñar una aplicación de alta disponibilidad que conste de capas web, de aplicación y de base de datos. La entrega de contenido HTTPS debe realizarse lo más cerca posible del borde de la red, con el menor tiempo de entrega posible. ¿Qué solución cumple con estos requisitos y es la MÁS segura?. Configure un Application Load Balancer (ALB) público con múltiples instancias redundantes de Amazon EC2 en subredes públicas. Configure Amazon CloudFront para entregar contenido HTTPS utilizando el ALB público como origen. Configure un Application Load Balancer público con múltiples instancias redundantes de Amazon EC2 en subredes privadas. Configure Amazon CloudFront se utilizará para entregar contenido HTTPS usando las instancias EC2 como origen. Configure un Application Load Balancer (ALB) público con múltiples instancias redundantes de Amazon EC2 en subredes privadas. Configure Amazon CloudFront entregará contenido HTTPS utilizando el ALB público como origen. Configure un Application Load Balancer público con múltiples instancias redundantes de Amazon EC2 en subredes públicas. Configure Amazon CloudFront se utilizará para entregar contenido HTTPS usando las instancias EC2 como origen. do. Una empresa tiene una popular plataforma de juegos que se ejecuta en AWS. La aplicación es sensible a la latencia porque la latencia puede afectar al usuario. La aplicación se implementa en todas las regiones de AWS y se ejecuta en instancias de Amazon EC2 que forman parte de grupos de Auto Scaling configurados detrás de Application Load Balancers (ALB). Un arquitecto de soluciones debe implementar un mecanismo para supervisar el estado de la aplicación y redirigir el seguimiento a los puntos finales que funcionen correctamente. ¿Qué solución cumple con estos requisitos?. Configure un acelerador en AWS Global Accelerator. Agregue un oyente para el puerto en el que escucha la aplicación y conéctelo a un punto final regional en cada región. Agregue el ALB como punto final. Cree una distribución de Amazon CloudFront y especifique el ALB como servidor de origen. Configure el comportamiento de la caché para usar los encabezados de caché de origen. Use funciones de AWS Lambda para optimizar el seguimiento. Cree una distribución de Amazon CloudFront y especifique Amazon S3 como servidor de origen. Configure el comportamiento de la caché para usar los encabezados de caché de origen. Use funciones de AWS Lambda para optimizar el seguimiento. Configure una base de datos Amazon DynamoDB para que sirva como almacén de datos para la aplicación. Cree un clúster DynamoDB Accelerator (DAX) para que actúe como caché en memoria para DynamoDB, que aloja los datos de la aplicación. Una empresa cuenta con un millón de usuarios que utilizan su aplicación móvil. La empresa debe analizar el uso de datos prácticamente en tiempo real. Además, debe cifrar los datos en tiempo casi real y almacenarlos en una ubicación centralizada en formato Apache Parquet para su posterior procesamiento. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un flujo de datos de Amazon Kinesis para almacenar los datos en Amazon S3. Cree una aplicación de análisis de datos de Amazon Kinesis para analizar los datos. datos. Invoca una función AWS Lambda para enviar los datos a la aplicación Kinesis Data Analytics. Cree un flujo de datos de Amazon Kinesis para almacenar los datos en Amazon S3. Cree un clúster de Amazon EMR para analizar los datos. Invoque un AWS Función Lambda para enviar los datos al clúster EMR. Cree un flujo de entrega de Amazon Kinesis Data Firehose para almacenar los datos en Amazon S3. Cree un clúster de Amazon EMR para analizar los datos. datos. Cree un flujo de entrega de Amazon Kinesis Data Firehose para almacenar los datos en Amazon S3. Cree un análisis de datos de Amazon Kinesis. aplicación para analizar los datos. D. Una empresa de videojuegos tiene una aplicación web que muestra puntuaciones. La aplicación se ejecuta en instancias de Amazon EC2 detrás de una carga de aplicación. Balancer. La aplicación almacena datos en una base de datos Amazon RDS para MySQL. Los usuarios están empezando a experimentar largas demoras e interrupciones que Estos problemas se deben al rendimiento de lectura de la base de datos. La empresa busca mejorar la experiencia del usuario minimizando los cambios en la arquitectura de la aplicación. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice Amazon ElastiCache delante de la base de datos. Utilice un proxy RDS entre la aplicación y la base de datos. Migrar la aplicación de instancias EC2 a AWS Lambda. Migrar la base de datos de Amazon RDS para MySQL a Amazon DynamoDB. A. Una empresa de comercio electrónico ha notado una degradación del rendimiento de su aplicación web basada en Amazon RDS. La degradación del rendimiento es Esto se atribuye a un aumento en el número de consultas SQL de solo lectura realizadas por analistas de negocio. Un arquitecto de soluciones debe resolver el problema con cambios mínimos en la aplicación web existente. ¿Qué debería recomendar el arquitecto de soluciones?. Exportar los datos a Amazon DynamoDB y hacer que los analistas de negocio ejecuten sus consultas. Cargar los datos en Amazon ElastiCache y hacer que los analistas de negocio ejecuten sus consultas. Cree una réplica de lectura de la base de datos principal y haga que los analistas de negocio ejecuten sus consultas. Copie los datos en un clúster de Amazon Redshift y haga que los analistas de negocio ejecuten sus consultas. Una empresa utiliza una cuenta centralizada de AWS para almacenar datos de registro en varios buckets de Amazon S3. Un arquitecto de soluciones debe asegurarse de que los datos estén cifrados en reposo antes de subirlos a los buckets de S3. Los datos también deben estar cifrados durante la transmisión. ¿Qué solución cumple con estos requisitos?. Utilice el cifrado del lado del cliente para cifrar los datos que se cargan en los buckets de S3. Utilice el cifrado del lado del servidor para cifrar los datos que se cargan en los buckets de S3. Cree políticas de bucket que requieran el uso de cifrado del lado del servidor con claves de cifrado administradas por S3 (SSES3) para las cargas a S3. Habilite la opción de seguridad para cifrar los buckets de S3 mediante el uso de una clave predeterminada de AWS Key Management Service (AWS KMS). Un arquitecto de soluciones observa que un trabajo de procesamiento por lotes nocturno se escala automáticamente durante 1 hora antes de alcanzar la capacidad deseada de Amazon EC2. La capacidad máxima es la misma cada noche y los trabajos por lotes siempre comienzan a la 1 a. m. El arquitecto de soluciones necesita encontrar una solución rentable. solución que permitirá alcanzar rápidamente la capacidad EC2 deseada y permitirá que el grupo de Auto Scaling reduzca la escala después de que se hayan ejecutado los trabajos por lotes. completo. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Aumentar la capacidad mínima para el grupo de escalado automático. Aumentar la capacidad máxima del grupo de escalado automático. Configure el escalado programado para aumentar el nivel de cómputo hasta el nivel deseado. Modifique la política de escalado para agregar más instancias EC2 durante cada operación de escalado. do. Una empresa ofrece un sitio web dinámico desde un conjunto de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El sitio web necesita... Ofrece soporte en varios idiomas para atender a clientes de todo el mundo. La arquitectura del sitio web se ejecuta en la región uswest1 y presenta una alta latencia en las solicitudes de los usuarios ubicados en otras partes del mundo. El sitio web debe procesar las solicitudes de forma rápida y eficiente, independientemente de la ubicación del usuario. Sin embargo, la empresa no desea recrear la arquitectura existente en varias regiones. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Reemplazar la arquitectura existente con un sitio web que se sirva desde un bucket de Amazon S3. Configurar una distribución de Amazon CloudFront. con el bucket S3 como origen. Configure los ajustes de comportamiento de la caché para que se almacene en caché según el encabezado de solicitud AcceptLanguage. Configure una distribución de Amazon CloudFront con el ALB como origen. Configure los ajustes de comportamiento de caché para almacenar en caché según Accept Encabezado de solicitud de idioma. Cree una API de Amazon API Gateway integrada con el ALB. Configure la API para que utilice el tipo de integración HTTP. Configure una API. Etapa de puerta de enlace para habilitar la caché de la API en función del encabezado de solicitud AcceptLanguage. Inicie una instancia EC2 en cada región adicional y configure NGINX para que actúe como servidor de caché para esa región. Coloque todas las instancias EC2 y el ALB detrás de un récord de la Ruta 53 de Amazon establecido con una política de enrutamiento por geolocalización. Una empresa de comercio electrónico de rápido crecimiento ejecuta sus cargas de trabajo en una única región de AWS. Un arquitecto de soluciones debe crear un plan de recuperación ante desastres. Estrategia de recuperación ante desastres (DR) que incluye una región de AWS diferente. La empresa desea que su base de datos esté actualizada en la región de DR con la menor latencia posible. La infraestructura restante en la región de DR debe funcionar a capacidad reducida y debe poder escalarse si es necesario. ¿Qué solución cumplirá con estos requisitos con el MENOR tiempo objetivo de recuperación (RTO)?. Utilice una base de datos global de Amazon Aurora con un despliegue piloto. Utilice una base de datos global de Amazon Aurora con una implementación de reserva en caliente. Utilice una instancia de base de datos Amazon RDS MultiAZ con una implementación piloto. Utilice una instancia de base de datos Amazon RDS MultiAZ con una implementación de reserva en caliente. Una empresa ejecuta una aplicación en instancias de Amazon EC2. La empresa necesita implementar una solución de recuperación ante desastres (DR) para la aplicación. La solución de recuperación ante desastres (DR) debe tener un objetivo de tiempo de recuperación (RTO) inferior a 4 horas. Además, la solución de DR debe utilizar la menor cantidad posible de recursos de AWS. recursos durante las operaciones normales. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Cree imágenes de máquina de Amazon (AMI) para realizar copias de seguridad de las instancias EC2. Copie las AMI a una región secundaria de AWS. Automatice la implementación de la infraestructura en la región secundaria mediante AWS Lambda y scripts personalizados. Cree imágenes de máquina de Amazon (AMI) para realizar copias de seguridad de las instancias EC2. Copie las AMI a una región secundaria de AWS. Automatice la implementación de la infraestructura en la región secundaria mediante AWS CloudFormation. Inicie instancias EC2 en una región AWS secundaria. Mantenga las instancias EC2 en la región secundaria activas en todo momento. Inicie instancias EC2 en una zona de disponibilidad secundaria. Mantenga las instancias EC2 en la zona de disponibilidad secundaria activas en todo momento. Una empresa ejecuta una aplicación interna basada en navegador. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de escalado automático de Amazon EC2 en varias zonas de disponibilidad. El grupo de escalado automático escala hasta 20 instancias durante El horario laboral es normal, pero se reduce a dos instancias durante la noche. Los empleados se quejan de que la aplicación es muy lenta al comienzo del día, aunque funciona correctamente a media mañana. ¿Cómo debería modificarse la estructura de precios para atender las quejas del personal y mantener los costes al mínimo?. Implementar una acción programada que establezca la capacidad deseada en 20 poco antes de que abra el oce. Implementar una acción de escalado por pasos que se active con un umbral de CPU más bajo y disminuir el período de enfriamiento. Implementar una acción de seguimiento de objetivos que se active con un umbral de CPU más bajo y disminuir el período de enfriamiento. Implementar una acción programada que establezca la capacidad mínima y máxima en 20 poco antes de que abra el oce. Una empresa tiene una aplicación de múltiples niveles implementada en varias instancias de Amazon EC2 en un grupo de Auto Scaling. Una instancia de Amazon RDS para Oracle es la capa de datos de la aplicación que utiliza funciones PL/SQL específicas de Oracle. El tráfico hacia la aplicación ha estado aumentando constantemente. Esto está causando Las instancias EC2 se sobrecargarán y la instancia RDS se quedará sin almacenamiento. El grupo de Auto Scaling no tiene ninguna métrica de escalado y solo define el recuento mínimo de instancias saludables. La empresa predice que Trac seguirá aumentando de forma constante pero impredecible. tasa antes de estabilizarse. Configure el escalado automático de almacenamiento en la instancia de RDS para Oracle. Migrar la base de datos a Amazon Aurora para utilizar el almacenamiento de escalado automático. Configure una alarma en la instancia de RDS para Oracle cuando haya poco espacio de almacenamiento libre. Configure el grupo de escalado automático para que utilice el uso promedio de CPU como métrica de escalado. Configure el grupo de escalado automático para que utilice la memoria libre promedio como métrica de escalado. C.A. Una empresa ofrece un servicio en línea para publicar contenido de video y transcodificarlo para su uso en cualquier plataforma móvil. La arquitectura de la aplicación utiliza Amazon Elastic File System (Amazon EFS) Standard para recopilar y almacenar los videos de manera que múltiples instancias de Amazon EC2 Linux puedan acceder a ellos. el contenido de vídeo para su procesamiento. A medida que la popularidad del servicio ha crecido con el tiempo, los costes de almacenamiento se han vuelto demasiado elevados. ¿Qué solución de almacenamiento es la más rentable?. Utilice AWS Storage Gateway para almacenar y procesar el contenido de vídeo. Utilice AWS Storage Gateway para los volúmenes donde almacenar y procesar el contenido de vídeo. Utilice Amazon EFS para almacenar el contenido de vídeo. Una vez finalizado el procesamiento, transfiera los archivos a Amazon Elastic Block Store (Amazon EBS). Utilice Amazon S3 para almacenar el contenido de vídeo. Mueva temporalmente los archivos a un volumen de Amazon Elastic Block Store (Amazon EBS) conectado al servidor para su procesamiento. A. Una empresa quiere crear una aplicación para almacenar datos de empleados en una relación estructurada jerárquica. La empresa necesita una latencia mínima. La empresa debe responder a consultas de alto nivel sobre los datos de los empleados y proteger cualquier dato confidencial. Asimismo, debe recibir correos electrónicos mensuales si existe información financiera en los datos de los empleados. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Utilice Amazon Redshift para almacenar los datos de los empleados en jerarquías. Descargue los datos a Amazon S3 cada mes. Utilice Amazon DynamoDB para almacenar los datos de los empleados en jerarquías. Exporte los datos a Amazon S3 cada mes. Configura Amazon Macie para la cuenta de AWS. Integra Macie con Amazon EventBridge para enviar eventos mensuales a AWS Lambda. Utilice Amazon Athena para analizar los datos de los empleados en Amazon S3. Integre Athena con Amazon QuickSight para publicar paneles de análisis. y compartir los paneles de control con los usuarios. Configura Amazon Macie para la cuenta de AWS. Integra Macie con Amazon EventBridge para enviar notificaciones mensuales a través de Amazon. Suscripción al Servicio de Notificaciones Simples (Amazon SNS). Una empresa tiene una aplicación que está respaldada por una tabla de Amazon DynamoDB. Los requisitos de cumplimiento de la empresa especifican que la base de datos Las copias de seguridad deben realizarse mensualmente, deben estar disponibles durante 6 meses y deben conservarse durante 7 años. ¿Qué solución cumplirá con estos requisitos?. Cree un plan de AWS Backup para realizar una copia de seguridad de la tabla DynamoDB el primer día de cada mes. Especifique una política de ciclo de vida que realice la transición. Realizar una copia de seguridad en almacenamiento en frío después de 6 meses. Establecer el período de retención para cada copia de seguridad en 7 años. Cree una copia de seguridad bajo demanda de la tabla DynamoDB el primer día de cada mes. Transfiera la copia de seguridad a Amazon S3 Glacier. Recuperación flexible después de 6 meses. Cree una política de ciclo de vida de S3 para eliminar las copias de seguridad con una antigüedad superior a 7 años. Utilice el SDK de AWS para desarrollar un script que cree una copia de seguridad bajo demanda de la tabla DynamoDB. Configure una regla de Amazon EventBridge que El script se ejecuta el primer día de cada mes. Crea un segundo script que se ejecutará el segundo día de cada mes para realizar la transición a DynamoDB. Las copias de seguridad con una antigüedad superior a 6 meses se trasladarán a almacenamiento en frío, y las copias de seguridad con una antigüedad superior a 7 años se eliminarán. Utilice la CLI de AWS para crear una copia de seguridad bajo demanda de la tabla de DynamoDB. Configure una regla de Amazon EventBridge que ejecute el comando el primer día de cada mes con una expresión cron. Especifique en el comando que las copias de seguridad se transfieran a almacenamiento en frío después de 6 meses y que se eliminen después de 7 años. Una empresa utiliza Amazon CloudFront en su sitio web. Ha habilitado el registro de eventos en la distribución de CloudFront, y estos se guardan en uno de sus buckets de Amazon S3. La empresa necesita realizar análisis avanzados de los registros y crear visualizaciones. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice consultas SQL estándar en Amazon Athena para analizar los registros de CloudFront en el bucket de S3. Visualice los resultados con AWS Glue. Utilice consultas SQL estándar en Amazon Athena para analizar los registros de CloudFront en el bucket de S3. Visualice los resultados con Amazon QuickSight. Utilice consultas SQL estándar en Amazon DynamoDB para analizar los registros de CloudFront en el bucket de S3. Visualice los resultados con AWS Glue. Utilice consultas SQL estándar en Amazon DynamoDB para analizar los registros de CloudFront en el bucket de S3. Visualice los resultados con Amazon. QuickSight. A. Una empresa gestiona un conjunto de servidores web utilizando una instancia de base de datos Amazon RDS para PostgreSQL. Tras una comprobación de cumplimiento rutinaria, la empresa establece un estándar que exige un objetivo de punto de recuperación (RPO) inferior a 1 segundo para todas sus bases de datos de producción. ¿Qué solución cumple con estos requisitos?. Habilitar una implementación MultiAZ para la instancia de base de datos. Habilitar el escalado automático para la instancia de base de datos en una zona de disponibilidad. Configure la instancia de la base de datos en una zona de disponibilidad y cree varias réplicas de lectura en una zona de disponibilidad separada. Configure la instancia de la base de datos en una zona de disponibilidad y configure la captura de datos de cambios (CDC) del Servicio de migración de bases de datos de AWS (AWS DMS). tareas. Una empresa ejecuta una aplicación web que se implementa en instancias de Amazon EC2 en la subred privada de una VPC. Un balanceador de carga de aplicaciones (ALB) que se extiende a través de las subredes públicas dirige el rastreo web a las instancias EC2. La empresa quiere implementar nuevas medidas de seguridad para restringir el rastreo entrante desde el ALB a las instancias EC2, al tiempo que impide el acceso desde cualquier otra fuente dentro o fuera de la subred privada de las instancias EC2. ¿Qué solución cumplirá con estos requisitos?. Configure una ruta en una tabla de rutas para dirigir el tráfico desde Internet a las direcciones IP privadas de las instancias EC2. Configure el grupo de seguridad para las instancias EC2 para que solo permita el rastreo que provenga del grupo de seguridad para el ALB. Mueva las instancias EC2 a la subred pública. Asigne a las instancias EC2 un conjunto de direcciones IP elásticas. Configure el grupo de seguridad para el ALB para permitir cualquier rastreo TCP en cualquier puerto. do. Una empresa de investigación realiza experimentos que se basan en una aplicación de simulación y una aplicación de visualización. La aplicación de simulación Se ejecuta en Linux y envía datos intermedios a un recurso compartido NFS cada 5 minutos. La aplicación de visualización es una aplicación de escritorio para Windows que muestra la salida de la simulación y requiere un sistema SMB. La empresa mantiene dos sistemas sincronizados. Esta estrategia está provocando duplicación de datos y un uso ineficiente de los recursos. La empresa Es necesario migrar las aplicaciones a AWS sin realizar cambios en el código de ninguna de las aplicaciones. ¿Qué solución cumplirá con estos requisitos?. Migra ambas aplicaciones a AWS Lambda. Crea un bucket de Amazon S3 para intercambiar datos entre las aplicaciones. Migrar ambas aplicaciones a Amazon Elastic Container Service (Amazon ECS). Configurar Amazon FSx File Gateway para el almacenamiento. Migrar la aplicación de simulación a instancias de Amazon EC2 con Linux. Migrar la aplicación de visualización a instancias de Windows EC2. Configura Amazon Simple Queue Service (Amazon SQS) para intercambiar datos entre las aplicaciones. Migrar la aplicación de simulación a instancias de Amazon EC2 con Linux. Migrar la aplicación de visualización a instancias de Windows EC2. Configurar Amazon FSx para NetApp ONTAP para almacenamiento. D. Como parte de la planificación presupuestaria, la gerencia solicita un informe detallado de los elementos facturados por AWS, desglosados por usuario. Estos datos se utilizarán para elaborar los presupuestos departamentales. Un arquitecto de soluciones debe determinar la forma más eficiente de obtener esta información. ¿Qué solución cumple con estos requisitos?. Ejecute una consulta con Amazon Athena para generar el informe. Cree un informe en Cost Explorer y descárguelo. Acceda a los detalles de la factura desde el panel de facturación y descargue la factura. Modifique un presupuesto de costos en AWS Budgets para recibir alertas con Amazon Simple Email Service (Amazon SES). Una empresa aloja su sitio web estático utilizando Amazon S3. La empresa quiere agregar un formulario de contacto a su página web. El formulario de contacto tendrá componentes dinámicos del lado del servidor para que los usuarios ingresen su nombre, dirección de correo electrónico, número de teléfono y mensaje de usuario. La empresa anticipa que Habrá menos de 100 visitas al sitio cada mes. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Aloje una página de formulario de contacto dinámico en Amazon Elastic Container Service (Amazon ECS). Configure Amazon Simple Email Service (Amazon SES). para conectarse a cualquier proveedor de correo electrónico de terceros. Cree un punto final de Amazon API Gateway con un backend de AWS Lambda que realice una llamada a Amazon Simple Email Service (Amazon SES). Convierta la página web estática en dinámica mediante la implementación de Amazon Lightsail. Utilice scripts del lado del cliente para crear el formulario de contacto. Integre el formulario con Amazon WorkMail. Crea una instancia t2.micro de Amazon EC2. Implementa una pila LAMP (Linux, Apache, MySQL, PHP/Perl/Python) para alojar la página web. Utiliza scripts del lado del cliente para crear el formulario de contacto. Integra el formulario con Amazon WorkMail. Una empresa tiene un sitio web estático alojado en Amazon CloudFront delante de Amazon S3. El sitio web estático utiliza un backend de base de datos. La empresa observa que el sitio web no refleja las actualizaciones que se han realizado en el repositorio Git del sitio web. La empresa comprueba el Canalización de integración continua y entrega continua (CI/CD) entre el repositorio Git y Amazon S3. La empresa verifica que los webhooks estén configurados correctamente y que la canalización de CI/CD envíe mensajes que indiquen implementaciones exitosas. Un arquitecto de soluciones necesita implementar una solución que muestre las actualizaciones en el sitio web. ¿Qué solución cumplirá con estos requisitos?. Agregar un balanceador de carga de aplicaciones. Agregue Amazon ElastiCache para Redis o Memcached a la capa de base de datos de la aplicación web. Invalidar la caché de CloudFront. Utilice AWS Certificate Manager (ACM) para validar el certificado SSL del sitio web. Una empresa quiere migrar una aplicación basada en Windows desde sus instalaciones a la nube de AWS. La aplicación tiene tres niveles: un nivel de aplicación, un nivel de negocio y un nivel de base de datos con Microsoft SQL Server. La empresa quiere utilizar características específicas de SQL Server, como las copias de seguridad nativas. y Servicios de Calidad de Datos. La empresa también necesita compartir archivos para el procesamiento entre los niveles. ¿Cómo debería un arquitecto de soluciones diseñar la arquitectura para cumplir con estos requisitos?. Aloje los tres niveles en instancias de Amazon EC2. Utilice Amazon FSx File Gateway para compartir archivos entre los niveles. Aloje los tres niveles en instancias de Amazon EC2. Utilice Amazon FSx para Windows File Server para compartir archivos entre los niveles. Aloje la capa de aplicación y la capa de negocio en instancias de Amazon EC2. Aloje la capa de base de datos en Amazon RDS. Utilice Amazon Elastic File System (Amazon EFS) para compartir archivos entre las capas. Aloje la capa de aplicación y la capa de negocio en instancias de Amazon EC2. Aloje la capa de base de datos en Amazon RDS. Utilice un volumen de Amazon Elastic Block Store (Amazon EBS) con IOPS SSD aprovisionadas (io2) para compartir entre las capas. Una empresa está migrando un grupo de servidores web basados en Linux a AWS. Los servidores web deben acceder a archivos en un repositorio compartido para obtener cierto contenido. La empresa no debe realizar ningún cambio en la aplicación. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree un bucket de Amazon S3 Standard con acceso a los servidores web. Configure una distribución de Amazon CloudFront con un bucket de Amazon S3 como origen. Cree un sistema de archivos elásticos de Amazon (Amazon EFS). Monte el sistema de archivos EFS en todos los servidores web. Configure un volumen de Amazon Elastic Block Store (Amazon EBS) de propósito general (gp3). Monte el volumen EBS en todos los servidores web. A. Una empresa tiene una función AWS Lambda que necesita acceso de lectura a un bucket de Amazon S3 ubicado en la misma cuenta de AWS. ¿Qué solución cumplirá con estos requisitos de la manera MÁS segura?. Aplique una política de bucket de S3 que otorgue acceso de lectura al bucket de S3. Asigne un rol de IAM a la función Lambda. Aplique una política de IAM al rol para otorgar acceso de lectura al bucket de S3. Incruste una clave de acceso y una clave secreta en el código de la función Lambda para otorgar los permisos IAM necesarios para el acceso de lectura a S3. balde. Asigne un rol de IAM a la función Lambda. Aplique una política de IAM al rol para otorgar acceso de lectura a todos los buckets de S3 en la cuenta. D. Una empresa aloja una aplicación web en varias instancias de Amazon EC2. Las instancias EC2 están en un grupo de Auto Scaling que se escala en respuesta a demanda del usuario. La empresa quiere optimizar el ahorro de costes sin asumir un compromiso a largo plazo. ¿Qué opción de compra de instancias EC2 debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Solo instancias dedicadas. Solo instancias bajo demanda. Una combinación de instancias bajo demanda e instancias spot. Una combinación de instancias bajo demanda e instancias reservadas. Una empresa de medios utiliza Amazon CloudFront para su contenido de video en streaming disponible públicamente. La empresa quiere proteger el contenido de video. que se aloja en Amazon S3 controlando quién tiene acceso. Algunos usuarios de la empresa utilizan un cliente HTTP personalizado que no admite cookies. Algunos usuarios de la empresa no pueden cambiar las URL codificadas que utilizan para acceder. ¿Qué servicios o métodos cumplirán con estos requisitos con el MENOR impacto para los usuarios? (Elija dos). Cookies firmadas. URL firmadas. AWS AppSync. JSON Web Token (JWT). Administrador de secretos de AWS. Una empresa está preparando una nueva plataforma de datos que procesará datos en tiempo real provenientes de múltiples fuentes. La empresa necesita transformar los datos antes de almacenarlos en Amazon S3. Además, requiere la capacidad de usar SQL para consultar los datos transformados. ¿Qué soluciones cumplirán con estos requisitos? (Elija dos). Utilice Amazon Kinesis Data Streams para transmitir los datos. Utilice Amazon Kinesis Data Analytics para transformar los datos. Utilice Amazon Kinesis Data Utilice Firehose para escribir los datos en Amazon S3. Use Amazon Athena para consultar los datos transformados desde Amazon S3. Utilice Amazon Managed Streaming para Apache Kafka (Amazon MSK) para transmitir los datos. Utilice AWS Glue para transformar los datos y escribirlos. Transfiera los datos a Amazon S3. Utilice Amazon Athena para consultar los datos transformados desde Amazon S3. Utilice AWS Database Migration Service (AWS DMS) para ingerir los datos. Utilice Amazon EMR para transformar los datos y escribirlos en Amazon S3. Utilice Amazon Athena para consultar los datos transformados desde Amazon S3. Utilice Amazon Managed Streaming para Apache Kafka (Amazon MSK) para transmitir los datos. Utilice Amazon Kinesis Data Analytics para transformar los datos. datos y escribir los datos en Amazon S3. Utilice el editor de consultas de Amazon RDS para consultar los datos transformados desde Amazon S3. Utilice Amazon Kinesis Data Streams para transmitir los datos. Utilice AWS Glue para transformar los datos. Utilice Amazon Kinesis Data Firehose para escribir los datos. Transfiera los datos a Amazon S3. Utilice el editor de consultas de Amazon RDS para consultar los datos transformados desde Amazon S3. Una empresa tiene una solución de copia de seguridad de volumen local que ha llegado al final de su vida útil. La empresa quiere utilizar AWS como parte de una nueva solución de copia de seguridad y quiere mantener el acceso local a todos los datos mientras se realiza la copia de seguridad en AWS. La empresa quiere asegurarse de que los datos respaldados en La transferencia de AWS se realiza de forma automática y segura. ¿Qué solución cumple con estos requisitos?. Utilice AWS Snowball para migrar los datos de la solución local a Amazon S3. Configure los sistemas locales para montar el punto final de Snowball S3 y así proporcionar acceso local a los datos. Utilice AWS Snowball Edge para migrar datos desde la solución local a Amazon S3. Utilice la interfaz de Snowball Edge para proporcionar a los sistemas locales acceso local a los datos. Utilice AWS Storage Gateway y configure una puerta de enlace de volumen en caché. Ejecute el dispositivo de software Storage Gateway en sus instalaciones y configure un porcentaje de los datos para almacenar en caché localmente. Monte los volúmenes de almacenamiento de la puerta de enlace para proporcionar acceso local a los datos. Utilice AWS Storage Gateway y configure una puerta de enlace de volumen almacenado. Ejecute el software Storage Gateway en sus instalaciones y asigne los volúmenes de almacenamiento de la puerta de enlace al almacenamiento local. Monte los volúmenes de almacenamiento de la puerta de enlace para proporcionar acceso local a los datos. Una aplicación alojada en instancias de Amazon EC2 necesita acceder a un bucket de Amazon S3. Trac no debe atravesar Internet. ¿Cómo debería un arquitecto de soluciones configurar el acceso para cumplir con estos requisitos?. Cree una zona privada alojada utilizando Amazon Route 53. Configure un punto final de puerta de enlace VPC para Amazon S3 en la VPC. Configure las instancias EC2 para que utilicen una puerta de enlace NAT para acceder al bucket S3. Establezca una conexión VPN de sitio a sitio de AWS entre la VPC y el bucket de S3. Una empresa de comercio electrónico almacena terabytes de datos de clientes en la nube de AWS. Los datos contienen información de identificación personal (PII). La empresa quiere utilizar los datos en tres aplicaciones. Solo una de las aplicaciones necesita procesar la PII. La PII debe eliminarse antes de la Las otras dos aplicaciones procesan los datos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Almacene los datos en una tabla de Amazon DynamoDB. Cree una capa de aplicación proxy para interceptar y procesar los datos que solicita cada aplicación. Almacene los datos en un bucket de Amazon S3. Procese y transforme los datos utilizando S3 Object Lambda antes de devolverlos a la aplicación solicitante. Procese los datos y almacene los datos transformados en tres buckets de Amazon S3 separados, de modo que cada aplicación tenga su propio conjunto de datos personalizado. Configure cada aplicación para que apunte a su bucket de S3 correspondiente. Procese los datos y almacene los datos transformados en tres tablas separadas de Amazon DynamoDB para que cada aplicación tenga su propio conjunto de datos personalizado. Indique a cada aplicación su tabla de DynamoDB correspondiente. Un equipo de desarrollo ha lanzado una nueva aplicación que se aloja en instancias de Amazon EC2 dentro de una VPC de desarrollo. Un arquitecto de soluciones necesita crear una nueva VPC en la misma cuenta. La nueva VPC se emparejará con la VPC de desarrollo. El bloque CIDR de la VPC para el desarrollo La VPC es 192.168.0.0/24. El arquitecto de soluciones necesita crear un bloque CIDR para la nueva VPC. El bloque CIDR debe ser válido para el emparejamiento de VPC. Conexión a la VPC de desarrollo. ¿Cuál es el bloque CIDR MÁS PEQUEÑO que cumple con estos requisitos?. 10.0.1.0/32. 192.168.0.0/24. 192.168.1.0/32. 10.0.1.0/24. Una empresa implementa una aplicación en cinco instancias de Amazon EC2. Un balanceador de carga de aplicaciones (ALB) distribuye Trac a las instancias mediante un grupo de destino. El uso promedio de CPU en cada instancia se mantiene por debajo del 10 % la mayor parte del tiempo, con picos ocasionales de hasta el 65 %. Un arquitecto de soluciones debe implementar una solución para automatizar la escalabilidad de la aplicación. Esta solución debe optimizar el costo de la arquitectura y garantizar que la aplicación cuente con suficientes recursos de CPU cuando se produzcan picos de demanda. ¿Qué solución cumplirá con estos requisitos?. Cree una alarma de Amazon CloudWatch que entre en el estado ALARMA cuando la métrica CPUUtilization sea inferior al 20 %. Cree una función de AWS Lambda que la alarma de CloudWatch invoque para terminar una de las instancias EC2 en el grupo de destino de ALB. Cree un grupo de escalado automático de EC2. Seleccione el ALB existente como balanceador de carga y el grupo de destino existente como grupo de destino. Establezca un Política de escalado de seguimiento de objetivos basada en la métrica ASGAverageCPUUtilization. Establezca el número mínimo de instancias en 2, la capacidad deseada en 3, el número máximo de instancias en 6 y el valor objetivo en 50 %. Añada las instancias EC2 al grupo de Auto Scaling. Cree un grupo de Auto Scaling de EC2. Seleccione el ALB existente como balanceador de carga y el grupo de destino existente como grupo de destino. Establezca el número mínimo de instancias en 2, la capacidad deseada en 3 y el número máximo de instancias en 6. Agregue las instancias EC2 al grupo de Auto Scaling. Crea dos alarmas de Amazon CloudWatch. Configura la primera alarma de CloudWatch para que entre en estado ALARM cuando la métrica de CPUUtilization promedio sea inferior al 20 %. Configura la segunda alarma de CloudWatch para que entre en estado ALARM cuando la métrica de CPUUtilization promedio sea superior al 50 %. Una empresa ejecuta una aplicación empresarial crítica en instancias de Amazon EC2 detrás de un Application Load Balancer. Las instancias de EC2 se ejecutan en un grupo de Auto Scaling y acceden a una instancia de base de datos de Amazon RDS. El diseño no superó una revisión operativa porque las instancias EC2 y la instancia de base de datos se encuentran todas en una única zona de disponibilidad. El arquitecto de soluciones debe actualizar el diseño para utilizar una segunda zona de disponibilidad. ¿Qué solución garantizará una alta disponibilidad de la aplicación?. Aprovisione una subred en cada Zona de disponibilidad. Configure el grupo de Auto Scaling para distribuir las instancias EC2 en ambas Zonas de disponibilidad. Configure la instancia de DB con conexiones a cada red. Configure dos subredes que abarquen ambas zonas de disponibilidad. Configure el grupo de Auto Scaling para distribuir las instancias EC2 en ambas zonas de disponibilidad. Configure la instancia de base de datos con conexiones a cada red. Aprovisione una subred en cada Zona de Disponibilidad. Configure el grupo de Auto Scaling para distribuir las instancias EC2 entre ambas Zonas de Disponibilidad. Configure la instancia de base de datos para la implementación MultiAZ. Configure una subred que abarque ambas zonas de disponibilidad. Configure el grupo de Auto Scaling para distribuir las instancias EC2 en ambas zonas de disponibilidad. Configure la instancia de base de datos para la implementación en múltiples zonas de disponibilidad. Un laboratorio de investigación necesita procesar aproximadamente 8 TB de datos. El laboratorio requiere latencias inferiores al milisegundo y un rendimiento mínimo. de 6 GB/s para el subsistema de almacenamiento. Cientos de instancias de Amazon EC2 que ejecutan Amazon Linux distribuirán y procesarán los datos. ¿Qué solución cumplirá con los requisitos de rendimiento?. Cree un sistema Amazon FSx para NetApp ONTAP. Establezca la política de niveles de cada volumen en TODOS. Importe los datos sin procesar al sistema. Monta el sistema LA en las instancias EC2. Cree un bucket de Amazon S3 para almacenar los datos sin procesar. Cree un sistema Amazon FSx para Lustre que utilice almacenamiento SSD persistente. Seleccione la opción para importar y exportar datos a Amazon S3. Monte el sistema en las instancias EC2. Cree un bucket de Amazon S3 para almacenar los datos sin procesar. Cree un sistema Amazon FSx para Lustre que utilice almacenamiento HDD persistente. Seleccione la opción para importar y exportar datos a Amazon S3. Monte el sistema en las instancias EC2. Cree un sistema Amazon FSx para NetApp ONTAP. Establezca la política de niveles de cada volumen en NINGUNA. Importe los datos sin procesar al sistema. Monta el sistema le en las instancias EC2. Una empresa necesita migrar una aplicación heredada de un centro de datos local a la nube de AWS debido a limitaciones de capacidad de hardware. La aplicación funciona las 24 horas del día, los 7 días de la semana. El almacenamiento de la base de datos de la aplicación continúa creciendo con el tiempo. ¿Qué debería hacer un arquitecto de soluciones para cumplir con estos requisitos de la manera más rentable?. Migrar la capa de aplicación a instancias Spot de Amazon EC2. Migrar la capa de almacenamiento de datos a Amazon S3. Migrar la capa de aplicación a instancias reservadas de Amazon EC2. Migrar la capa de almacenamiento de datos a instancias bajo demanda de Amazon RDS. Migrar la capa de aplicación a instancias reservadas de Amazon EC2. Migrar la capa de almacenamiento de datos a instancias reservadas de Amazon Aurora. Migrar la capa de aplicación a instancias bajo demanda de Amazon EC2. Migrar la capa de almacenamiento de datos a instancias reservadas de Amazon RDS. do. Un laboratorio de investigación universitario necesita migrar 30 TB de datos desde un servidor Windows local a Amazon FSx para Windows File Server. El laboratorio dispone de una conexión de red de 1 Gbps que comparten muchos otros departamentos de la universidad. El laboratorio quiere implementar un servicio de migración de datos que maximice el rendimiento de la transferencia de datos. Sin embargo, el laboratorio necesita poder controlar la cantidad de ancho de banda que utiliza el servicio para minimizar el impacto en otros departamentos. La migración de datos debe tendrán lugar en los próximos 5 días. ¿Qué solución de AWS cumplirá con estos requisitos?. Cono de nieve AWS. Puerta de enlace de archivos Amazon FSx. Sincronización de datos de AWS Familia de transferencias D. AWS do. AWS DataSync recibió 2 votos positivos Nikki013 Hace 1 año y 10 meses Respuesta seleccionada: C https://aws.amazon.com/datasync/features/ Recibió 2 votos positivos Yousuf_Ibrahim Hace 1 año y 8 meses Optimización y control del ancho de banda La transferencia de datos, ya sean calientes o fríos, no debería obstaculizar su negocio. Una empresa quiere crear una aplicación móvil que permita a los usuarios transmitir videoclips en cámara lenta en sus dispositivos móviles. Actualmente, la aplicación captura La aplicación captura y sube los videoclips en formato sin procesar a un bucket de Amazon S3. Estos videoclips se recuperan directamente del bucket de S3. Sin embargo, los vídeos son de gran tamaño en su formato original. Los usuarios están experimentando problemas con el almacenamiento en búfer y la reproducción en dispositivos móviles. La empresa quiere implementar soluciones para maximizar la Rendimiento y escalabilidad de la aplicación, minimizando al mismo tiempo los gastos operativos. ¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija dos). Implementar Amazon CloudFront para la entrega y el almacenamiento en caché de contenido. Utilice AWS DataSync para replicar los archivos de vídeo en las regiones de AWS en otros buckets de S3. Utilice Amazon Elastic Transcoder para convertir los archivos de vídeo a formatos más apropiados. Implemente un grupo de instancias de Amazon EC2 con sellado automático en zonas locales para la entrega y el almacenamiento en caché de contenido. Implemente un grupo de escalado automático de instancias de Amazon EC2 para convertir los archivos de vídeo a formatos más apropiados. A. Una empresa está lanzando una nueva aplicación implementada en un clúster de Amazon Elastic Container Service (Amazon ECS) y está utilizando Fargate. tipo de lanzamiento para tareas ECS. La empresa está monitoreando el uso de CPU y memoria porque espera un alto tráfico a la aplicación una vez que se inicie. lanzamiento. Sin embargo, la empresa quiere reducir costes cuando la utilización disminuye. ¿Qué debería recomendar un arquitecto de soluciones?. Utilice Amazon EC2 Auto Scaling para escalar en determinados periodos en función de los patrones de seguimiento anteriores. Utilice una función de AWS Lambda para escalar Amazon ECS en función de las infracciones de métricas que activen una alarma de Amazon CloudWatch. Utilice Amazon EC2 Auto Scaling con políticas de escalado sencillas para escalar cuando las infracciones de las métricas de ECS activen una alarma de Amazon CloudWatch. Utilice AWS Application Auto Scaling con políticas de seguimiento de objetivos para escalar cuando las infracciones de las métricas de ECS activen una alarma de Amazon CloudWatch. Una empresa creó recientemente un sitio de recuperación ante desastres en una región de AWS diferente. La empresa necesita transferir grandes cantidades de datos de vuelta y de un lado a otro entre los sistemas NFS en las dos regiones de forma periódica. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS DataSync. Utilice dispositivos AWS Snowball. Configurar un servidor SFTP en Amazon EC2. Utilice el Servicio de migración de bases de datos de AWS (AWS DMS). Una empresa está diseñando una solución de almacenamiento compartido para una aplicación de juegos alojada en la nube de AWS. La empresa necesita poder usar clientes SMB para acceder a los datos. La solución debe ser totalmente administrada. ¿Qué solución de AWS cumple con estos requisitos?. Cree una tarea de AWS DataSync que comparta los datos como un sistema le montable. Monte el sistema le en el servidor de aplicaciones. Cree una instancia de Amazon EC2 Windows. Instale y configure un rol de recurso compartido de Windows en la instancia. Conecte el servidor de aplicaciones al recurso compartido. Cree un sistema le de Amazon FSx para Windows File Server. Conecte el sistema le al servidor de origen. Conecte el servidor de aplicaciones al sistema le. Cree un bucket de Amazon S3. Asigne un rol de IAM a la aplicación para otorgarle acceso al bucket de S3. Monte el bucket de S3 en el servidor de la aplicación. Una empresa quiere ejecutar una base de datos en memoria para una aplicación sensible a la latencia que se ejecuta en instancias de Amazon EC2. La aplicación procesa más de 100.000 transacciones por minuto y requiere un alto rendimiento de red. Un arquitecto de soluciones necesita proporcionar un costo Diseño de red eficaz que minimiza los costes de transferencia de datos. ¿Qué solución cumple con estos requisitos?. Inicie todas las instancias EC2 en la misma zona de disponibilidad dentro de la misma región de AWS. Especifique un grupo de ubicación con estrategia de clúster cuando Lanzando instancias EC2. Inicie todas las instancias EC2 en diferentes zonas de disponibilidad dentro de la misma región de AWS. Especifique un grupo de ubicación con una estrategia de partición. al lanzar instancias EC2. Implemente un grupo de escalado automático para lanzar instancias EC2 en diferentes zonas de disponibilidad en función de un objetivo de utilización de la red. Implemente un grupo de Auto Scaling con una política de escalado por pasos para lanzar instancias EC2 en diferentes zonas de disponibilidad. Una empresa que principalmente ejecuta sus servidores de aplicaciones en sus propias instalaciones ha decidido migrar a AWS. La empresa quiere minimizar su necesidad de La empresa desea ampliar su almacenamiento iSCSI (Internet Small Computer Systems Interface) en sus propias instalaciones. Solo quiere que los datos a los que ha accedido recientemente permanezcan almacenados localmente. ¿Qué solución de AWS debería utilizar la empresa para cumplir con estos requisitos?. Puerta de enlace de archivos Amazon S3. Puerta de enlace de almacenamiento de AWS Puerta de enlace de cinta. AWS Storage Gateway Volume Gateway volúmenes almacenados. Volúmenes en caché de AWS Storage Gateway Volume Gateway A. Una empresa tiene varias cuentas de AWS que utilizan facturación consolidada. La empresa ejecuta varias instancias activas de alto rendimiento de Amazon RDS para Oracle OnDemand DB durante 90 días. El equipo de finanzas de la empresa tiene acceso a AWS Trusted Advisor en la cuenta de facturación consolidada y a todas las instancias. otras cuentas de AWS. El equipo de finanzas necesita usar la cuenta de AWS adecuada para acceder a las recomendaciones de verificación de Trusted Advisor para RDS. El equipo de finanzas Es necesario revisar el control de Asesor de confianza correspondiente para reducir los costos de RDS. ¿Qué combinación de pasos debería seguir el equipo de finanzas para cumplir con estos requisitos? (Elija dos). Utilice las recomendaciones del Asesor de confianza de la cuenta donde se ejecutan las instancias de RDS. Utilice las recomendaciones del Asesor de confianza de la cuenta de facturación consolidada para ver todas las comprobaciones de instancias de RDS al mismo tiempo. Revise la comprobación de Trusted Advisor para la optimización de instancias reservadas de Amazon RDS. Revise la comprobación de Trusted Advisor para instancias de base de datos inactivas de Amazon RDS. Revise la comprobación de Trusted Advisor para la optimización de nodos reservados de Amazon Redshift. Un arquitecto de soluciones necesita optimizar los costos de almacenamiento. El arquitecto de soluciones debe identificar cualquier bucket de Amazon S3 que ya no se esté utilizando. Se accede a ellas o se accede con poca frecuencia. ¿Qué solución logrará este objetivo con la MENOR sobrecarga operativa?. Analice los patrones de acceso a los buckets utilizando el panel de control S3 Storage Lens para obtener métricas de actividad avanzadas. Analice los patrones de acceso a los buckets utilizando el panel de control de S3 en la consola de administración de AWS. Active la métrica Amazon CloudWatch BucketSizeBytes para los buckets. Analice los patrones de acceso a los buckets utilizando los datos de las métricas con Amazona Atenea. Active AWS CloudTrail para la monitorización de objetos S3. Analice los patrones de acceso a los buckets mediante los registros de CloudTrail integrados con Amazon CloudWatch Logs. Una empresa vende conjuntos de datos a clientes que realizan investigaciones en inteligencia artificial y aprendizaje automático (IA/ML). Los conjuntos de datos son archivos grandes y formateados que se almacenan en un bucket de Amazon S3 en la región useast1. La empresa aloja una aplicación web que los clientes utilizan para comprar acceso a un conjunto de datos determinado. La aplicación web está implementada en varias instancias de Amazon EC2 detrás de un Application Load Balancer. Después de un Una vez realizada la compra, los clientes reciben una URL firmada por S3 que permite el acceso a los archivos. Los clientes están distribuidos por Norteamérica y Europa. Configure la aceleración de transferencia S3 en el bucket S3 existente. Dirija las solicitudes de los clientes al punto final de aceleración de transferencia S3. Continúe utilizando URL firmadas de S3 para el control de acceso. Implemente una distribución de Amazon CloudFront con el bucket S3 existente como origen. Dirija las solicitudes de los clientes a la URL de CloudFront. Para el control de acceso, utilice URL firmadas con CloudFront. Configure un segundo bucket de S3 en la región eucentral1 con replicación entre regiones de S3 entre los buckets. Dirija las solicitudes de los clientes a La región más cercana. Continúe utilizando URL firmadas con S3 para el control de acceso. Modificar la aplicación web para permitir la transmisión de los conjuntos de datos a los usuarios finales. Configurar la aplicación web para leer los datos desde la Bucket S3 existente. Implemente el control de acceso directamente en la aplicación. Una empresa está utilizando AWS para diseñar una aplicación web que procesará cotizaciones de seguros. Los usuarios solicitarán cotizaciones desde la aplicación. Cotizaciones Deben separarse por tipo de cotización, deben responderse en un plazo de 24 horas y no deben perderse. La solución debe maximizar la eficiencia operativa. y debe minimizar el mantenimiento. ¿Qué solución cumple con estos requisitos?. Cree múltiples flujos de datos de Amazon Kinesis según el tipo de cotización. Configure la aplicación web para que envíe mensajes al flujo de datos adecuado. Configure cada grupo de servidores de aplicaciones de backend para que utilice la biblioteca de cliente de Kinesis (KCL) para agrupar mensajes de sus propios datos. arroyo. Cree una función AWS Lambda y un tema de Amazon Simple Notification Service (Amazon SNS) para cada tipo de cotización. Suscríbase al Función Lambda a su tema SNS asociado. Configure la aplicación para que publique solicitudes de cotización en el tema SNS correspondiente. Cree un único tema de Amazon Simple Notification Service (Amazon SNS). Suscríbase a las colas de Amazon Simple Queue Service (Amazon SQS). al tema de SNS. Configure el filtrado de mensajes de SNS para publicar mensajes en la cola SQS adecuada según el tipo de cotización. Configure cada servidor de aplicación de backend para que utilice su propia cola SQS. Cree múltiples flujos de entrega de Amazon Kinesis Data Firehose según el tipo de cotización para entregar flujos de datos a un clúster de Amazon OpenSearch Service. Configure la aplicación para que envíe mensajes al flujo de entrega adecuado. Configure cada grupo de servidores de aplicaciones de backend para que busquen los mensajes de OpenSearch Service y los procesen según corresponda. Una empresa tiene una aplicación que se ejecuta en varias instancias de Amazon EC2. Cada instancia de EC2 tiene varios volúmenes de datos de Amazon Elastic Block Store (Amazon EBS) asociados. Es necesario realizar copias de seguridad diarias de la configuración de las instancias de EC2 y de los datos de la aplicación. Además, la aplicación debe poder recuperarse en una región de AWS diferente. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Escriba una función AWS Lambda que programe instantáneas nocturnas de los volúmenes EBS de la aplicación y copie las instantáneas a un lugar diferente. Región. Cree un plan de respaldo utilizando AWS Backup para realizar copias de seguridad nocturnas. Copie las copias de seguridad a otra región. Agregue la instancia EC2 de la aplicación. instancias como recursos. Cree un plan de copia de seguridad utilizando AWS Backup para realizar copias de seguridad nocturnas. Copie las copias de seguridad a otra región. Agregue el EBS de la aplicación. volúmenes como recursos. Escriba una función AWS Lambda que programe instantáneas nocturnas de los volúmenes EBS de la aplicación y copie las instantáneas a un lugar diferente. Zona de disponibilidad. Una empresa está desarrollando una aplicación móvil en AWS. La empresa quiere ampliar su alcance a millones de usuarios. La empresa necesita construir una plataforma. para que los usuarios autorizados puedan ver el contenido de la empresa en sus dispositivos móviles. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Publique contenido en un bucket público de Amazon S3. Utilice claves de AWS Key Management Service (AWS KMS) para transmitir contenido. Configure una VPN IPsec entre la aplicación móvil y el entorno de AWS para transmitir contenido. Utilice Amazon CloudFront. Proporcione URL firmadas para transmitir contenido. Configure la VPN del cliente de AWS entre la aplicación móvil y el entorno de AWS para transmitir contenido. Una empresa tiene una base de datos MySQL local utilizada por el equipo de ventas global con patrones de acceso poco frecuentes. El equipo de ventas requiere que la base de datos tenga un tiempo de inactividad mínimo. Un administrador de bases de datos quiere migrar esta base de datos a AWS sin seleccionar un tipo de instancia en particular. anticipándonos a un mayor número de usuarios en el futuro. ¿Qué servicio debería recomendar un arquitecto de soluciones?. Amazon Aurora MySQL. Amazon Aurora Serverless para MySQL. Espectro de desplazamiento al rojo del Amazonas. Amazon RDS para MySQL B. Una empresa sufrió una brecha que afectó a varias aplicaciones en su centro de datos local. El atacante aprovechó las vulnerabilidades. en las aplicaciones personalizadas que se ejecutaban en los servidores. La empresa ahora está migrando sus aplicaciones para que se ejecuten en instancias de Amazon EC2. La empresa quiere implementar una solución que escanee activamente las instancias EC2 en busca de vulnerabilidades y envíe un informe detallado de los hallazgos. ¿Qué solución cumplirá con estos requisitos?. Implemente AWS Shield para escanear las instancias EC2 en busca de vulnerabilidades. Cree una función AWS Lambda para registrar cualquier hallazgo en AWS CloudTrail. Implemente funciones de Amazon Macie y AWS Lambda para analizar las instancias EC2 en busca de vulnerabilidades. Registre cualquier hallazgo en AWS CloudTrail. Active Amazon GuardDuty. Implemente los agentes de GuardDuty en las instancias EC2. Configure una función AWS Lambda para automatizar la generación y distribución de informes que detallen los hallazgos. Active Amazon Inspector. Implemente el agente de Amazon Inspector en las instancias EC2. Configure una función AWS Lambda para automatizar la generación y distribución de informes que detallen los hallazgos. Una empresa utiliza una instancia de Amazon EC2 para ejecutar un script que consulta y procesa mensajes en una cola de Amazon Simple Queue Service (Amazon SQS). La empresa busca reducir los costos operativos sin perder la capacidad de procesar el creciente número de mensajes que se agregan a la cola. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Aumentar el tamaño de la instancia EC2 para procesar los mensajes más rápido. Utilice Amazon EventBridge para apagar la instancia EC2 cuando esté infrautilizada. Migre el script de la instancia EC2 a una función AWS Lambda con el entorno de ejecución adecuado. Utilice el comando Run Command de AWS Systems Manager para ejecutar el script bajo demanda. Una empresa utiliza una aplicación heredada para generar datos en formato CSV. La aplicación heredada almacena los datos de salida en Amazon S3. La empresa está implementando una nueva aplicación comercial estándar (COTS) que puede realizar consultas SQL complejas para analizar los datos almacenados en Amazon. Solo Redshift y Amazon S3. Sin embargo, la aplicación COTS no puede procesar los archivos .csv que produce la aplicación heredada. La empresa no puede actualizar la aplicación heredada para producir datos en otro formato. La empresa necesita implementar una solución para que la Las aplicaciones COTS pueden utilizar los datos que produce la aplicación heredada. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un trabajo de extracción, transformación y carga (ETL) de AWS Glue que se ejecute según un cronograma. Configure el trabajo ETL para procesar los archivos .csv y almacenarlos. los datos procesados en Amazon Redshift. Desarrollar un script de Python que se ejecute en instancias de Amazon EC2 para convertir los archivos .csv a archivos .sql. Invocar el script de Python mediante una programación cron para almacenar los archivos de salida en Amazon S3. Cree una función AWS Lambda y una tabla Amazon DynamoDB. Use un evento S3 para invocar la función Lambda. Configure la función Lambda para que realice un proceso de extracción, transformación y carga (ETL) para procesar los archivos .csv y almacenar los datos procesados en la tabla DynamoDB. Utilice Amazon EventBridge para lanzar un clúster de Amazon EMR semanalmente. Configure el clúster de EMR para que realice una tarea de extracción, transformación y carga (ETL) para procesar los archivos .csv y almacenar los datos procesados en una tabla de Amazon Redshift. Una empresa migró recientemente todo su entorno de TI a la nube de AWS. La empresa descubre que los usuarios están aprovisionando instancias de Amazon EC2 sobredimensionadas y modificando las reglas de los grupos de seguridad sin utilizar el proceso de control de cambios adecuado. Un arquitecto de soluciones debe idear un Estrategia para rastrear y auditar estos cambios de inventario y configuración. ¿Qué acciones debería emprender el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Habilite AWS CloudTrail y utilícelo para la auditoría. Utilice políticas de ciclo de vida de datos para las instancias de Amazon EC2. Habilite AWS Trusted Advisor y consulte el panel de seguridad. Habilite AWS Cong y cree reglas para fines de auditoría y cumplimiento. Restaure las configuraciones de recursos anteriores con una plantilla de AWS CloudFormation. Una empresa tiene cientos de instancias basadas en Linux de Amazon EC2 en la nube de AWS. Los administradores de sistemas han utilizado claves SSH compartidas para gestionarlas. Las instancias. Tras una auditoría reciente, el equipo de seguridad de la empresa exige la eliminación de todas las claves compartidas. Un arquitecto de soluciones debe diseñar una solución que proporcione acceso seguro a las instancias EC2. ¿Qué solución cumplirá con este requisito con la MENOR cantidad de gastos administrativos?. Utilice AWS Systems Manager Session Manager para conectarse a las instancias EC2. Utilice el Servicio de tokens de seguridad de AWS (AWS STS) para generar claves SSH de un solo uso bajo demanda. Permitir el acceso SSH compartido a un conjunto de instancias bastión. Configurar todas las demás instancias para que solo permitan el acceso SSH desde las instancias bastión. Utilice un autorizador personalizado de Amazon Cognito para autenticar a los usuarios. Invoque una función de AWS Lambda para generar una clave SSH temporal. Una empresa está utilizando un conjunto de instancias de Amazon EC2 para ingerir datos de fuentes de datos locales. Los datos están en formato JSON y la ingesta Las tasas pueden alcanzar hasta 1 MB/s. Cuando se reinicia una instancia EC2, se pierde la información. El equipo de ciencia de datos de la empresa quiere consultar los datos ingeridos prácticamente en tiempo real. ¿Qué solución ofrece consultas de datos casi en tiempo real que sean escalables y con una pérdida mínima de datos?. Publique los datos en Amazon Kinesis Data Streams y utilice Kinesis Data Analytics para consultar los datos. Publique los datos en Amazon Kinesis Data Firehose con Amazon Redshift como destino. Utilice Amazon Redshift para consultar los datos. Almacene los datos ingeridos en un almacén de instancia EC2. Publique los datos en Amazon Kinesis Data Firehose con Amazon S3 como destino. Amazon Athena para consultar los datos. Almacene los datos ingeridos en un volumen de Amazon Elastic Block Store (Amazon EBS). Publique los datos en Amazon ElastiCache para Redis. Suscríbase a el canal Redis para consultar los datos. A. ¿Qué debe hacer un arquitecto de soluciones para garantizar que todos los objetos cargados en un bucket de Amazon S3 estén cifrados?. Actualice la política del bucket para denegar si PutObject no tiene un encabezado s3:xamzacl configurado. Actualice la política del bucket para denegar si PutObject no tiene un encabezado s3:xamzacl configurado como privado. Actualice la política del bucket para denegar si PutObject no tiene un encabezado aws:SecureTransport establecido en verdadero. Actualice la política del bucket para denegar si PutObject no tiene configurado un encabezado xamzserversideencryption. Un arquitecto de soluciones está diseñando una aplicación multicapa para una empresa. Los usuarios de la aplicación suben imágenes desde un dispositivo móvil. La aplicación genera una miniatura de cada imagen y envía un mensaje al usuario para confirmar que la imagen se subió correctamente. La generación de miniaturas puede tardar hasta 60 segundos, pero la empresa quiere proporcionar un tiempo de respuesta más rápido a sus usuarios para notificarles que la Se recibió la imagen original. El arquitecto de soluciones debe diseñar la aplicación para enviar solicitudes de forma asíncrona a las diferentes aplicaciones. niveles. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Escriba una función AWS Lambda personalizada para generar la miniatura y alertar al usuario. Utilice el proceso de carga de imágenes como origen de eventos para invocar la función Lambda. Cree un flujo de trabajo de AWS Step Functions. Configure Step Functions para manejar la orquestación entre los niveles de la aplicación y alertar a los usuarios. El usuario cuando se complete la generación de la miniatura. Cree una cola de mensajes de Amazon Simple Queue Service (Amazon SQS). A medida que se cargan las imágenes, coloque un mensaje en la cola SQS para la generación de miniaturas. Notifique al usuario mediante un mensaje de la aplicación que la imagen se ha recibido. Cree temas y suscripciones de notificaciones de Amazon Simple Notification Service (Amazon SNS). Utilice una suscripción con la aplicación. para generar la miniatura una vez que se haya completado la carga de la imagen. Utilice una segunda suscripción para enviar un mensaje a la aplicación móvil del usuario mediante una notificación push. Notificación una vez finalizada la generación de la miniatura. Las instalaciones de una empresa cuentan con lectores de tarjetas en cada entrada del edificio. Cuando se escanean las tarjetas, los lectores envían un mensaje a través de HTTPS para indicar quién intentó acceder a esa entrada en particular. Un arquitecto de soluciones debe diseñar un sistema para procesar los mensajes de los sensores. La solución debe tener alta disponibilidad y los resultados deben estar disponibles para que el equipo de seguridad de la empresa los analice. ¿Qué arquitectura de sistema debería recomendar el arquitecto de soluciones?. Inicie una instancia de Amazon EC2 para que sirva como punto final HTTPS y procese los mensajes. Configure la instancia EC2 para que guarde los mensajes. Los resultados se almacenan en un bucket de Amazon S3. Cree un punto final HTTPS en Amazon API Gateway. Configure el punto final de API Gateway para invocar una función AWS Lambda para procesar el mensajes y guardar los resultados en una tabla de Amazon DynamoDB. Utilice Amazon Route 53 para dirigir los mensajes entrantes del sensor a una función AWS Lambda. Configure la función Lambda para procesar los mensajes. mensajes y guardar los resultados en una tabla de Amazon DynamoDB. Cree un punto final de puerta de enlace VPC para Amazon S3. Configure una conexión VPN de sitio a sitio desde la red de la instalación a la VPC para que el sensor Los datos se pueden escribir directamente en un bucket de S3 a través del punto final de VPC. Una empresa desea implementar un plan de recuperación ante desastres para su volumen de almacenamiento local principal. Este volumen de almacenamiento se monta desde un dispositivo iSCSI (Internet Small Computer Systems Interface) en un servidor de almacenamiento local. El volumen de almacenamiento contiene cientos de terabytes (TB). de datos. La empresa quiere garantizar que los usuarios finales mantengan el acceso inmediato a todos los tipos de archivos desde los sistemas locales sin experimentar latencia. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de cambios en la infraestructura existente de la empresa?. Aprovisione una puerta de enlace de archivos de Amazon S3 como una máquina virtual (VM) alojada en las instalaciones. Establezca la caché local en 10 TB. Modifique la configuración existente. Las aplicaciones acceden a los archivos mediante el protocolo NFS. Para recuperarse de un desastre, aprovisione una instancia de Amazon EC2 y monte el bucket de S3 que contiene los archivos. Configure una puerta de enlace de cintas de AWS Storage Gateway. Utilice una solución de copia de seguridad de datos para respaldar todos los datos existentes en una biblioteca de cintas virtual. Configure la solución de copia de seguridad de datos para que se ejecute diariamente después de que se complete la copia de seguridad inicial. Aprovisione un volumen en caché de AWS Storage Gateway Volume Gateway. Establezca la caché local en 10 TB. Monte el volumen en caché de Volume Gateway. transfiera el volumen al servidor de archivos existente mediante iSCSI y copie todos los archivos al volumen de almacenamiento. Configure instantáneas programadas del volumen de almacenamiento. Aprovisione un volumen almacenado de AWS Storage Gateway Volume Gateway con la misma cantidad de espacio en disco que el volumen de almacenamiento existente. Monte el volumen almacenado de Volume Gateway en el servidor LE existente mediante iSCSI y copie todos los archivos LE al volumen de almacenamiento. Instantáneas programadas del volumen de almacenamiento. Una empresa aloja una aplicación web en un bucket de Amazon S3. La aplicación utiliza Amazon Cognito como proveedor de identidad para autenticar a los usuarios y devolver un JSON Web Token (JWT) que proporciona acceso a recursos protegidos almacenados en otro bucket de S3. Tras la implementación de la aplicación, los usuarios informan de errores y no pueden acceder al contenido protegido. Un arquitecto de soluciones debe resolver este problema. El problema se resuelve otorgando los permisos adecuados para que los usuarios puedan acceder al contenido protegido. ¿Qué solución cumple con estos requisitos?. Actualice el grupo de identidades de Amazon Cognito para que asuma el rol de IAM adecuado para acceder al contenido protegido. Actualice la ACL de S3 para permitir que la aplicación acceda al contenido protegido. Vuelva a implementar la aplicación en Amazon S3 para evitar que las lecturas eventualmente consistentes en el bucket de S3 afecten la capacidad de los usuarios para acceder al contenido protegido. Actualice el grupo de Amazon Cognito para usar asignaciones de atributos personalizadas dentro del grupo de identidades y otorgue a los usuarios los permisos adecuados para acceder al contenido protegido. Una empresa de alojamiento de imágenes sube sus archivos de gran tamaño a los buckets de Amazon S3 Standard. La empresa utiliza la carga multiparte en paralelo mediante S3. Las API y las sobrescrituras se realizan si el mismo objeto se carga nuevamente. Durante los primeros 30 días posteriores a la carga, se accederá a los objetos con frecuencia. Los objetos Tras 30 días, el acceso a cada objeto se reducirá, pero los patrones de acceso serán inconsistentes. La empresa debe optimizar sus costes de almacenamiento S3 manteniendo una alta disponibilidad y resiliencia de los activos almacenados. ¿Qué combinación de acciones debería recomendar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Trasladar los activos a S3 IntelligentTiering después de 30 días. Configure una política de ciclo de vida de S3 para limpiar las cargas multipartes incompletas. Configure una política de ciclo de vida de S3 para limpiar los marcadores de eliminación de objetos caducados. Trasladar los activos a S3 StandardInfrequent Access (S3 StandardIA) después de 30 días. Trasladar los activos a S3 One ZoneInfrequent Access (S3 One ZoneIA) después de 30 días. AB. Un arquitecto de soluciones debe proteger una red VPC que aloja instancias de Amazon EC2. Las instancias EC2 contienen datos altamente confidenciales y se ejecutan en un entorno seguro. Subred privada. Según la política de la empresa, las instancias EC2 que se ejecutan en la VPC solo pueden acceder a repositorios de software de terceros aprobados en internet para actualizaciones de productos de software que utilicen la URL de dicho tercero. Se debe bloquear cualquier otro acceso a internet. ¿Qué solución cumple con estos requisitos?. Actualice la tabla de rutas para la subred privada para enrutar el tráfico saliente a un firewall de red de AWS. Configure la regla de lista de dominios. grupos. Configure una ACL web de AWS WAF. Cree un conjunto personalizado de reglas que filtren las solicitudes de Trac según el rango de direcciones IP de origen y destino. conjuntos. Implementar reglas estrictas de grupo de seguridad de entrada. Configurar una regla de salida que permita el rastreo solo a los repositorios de software autorizados en Internet especificando las URL. Configure un Application Load Balancer (ALB) delante de las instancias EC2. Dirija todo el tráfico saliente al ALB. Utilice una regla basada en URL. oyente perteneciente al grupo objetivo de ALB para el acceso saliente a Internet. Una empresa aloja una aplicación de comercio electrónico de tres niveles en la nube de AWS. La empresa aloja el sitio web en Amazon S3 e integra la sitio web con una API que gestiona las solicitudes de venta. La empresa aloja la API en tres instancias de Amazon EC2 detrás de una Application Load Balancer (ALB). La API consta de contenido frontend estático y dinámico, junto con procesos backend que procesan las solicitudes de venta de forma asíncrona. La empresa prevé un aumento significativo y repentino en el número de solicitudes de venta durante los eventos de lanzamiento de nuevos productos. ¿Qué debería recomendar un arquitecto de soluciones para garantizar que todas las solicitudes se procesen correctamente?. Agregue una distribución de Amazon CloudFront para el contenido dinámico. Aumente el número de instancias EC2 para manejar el aumento en trac. Agregue una distribución de Amazon CloudFront para el contenido estático. Coloque las instancias EC2 en un grupo de Auto Scaling para lanzar nuevas instancias según el seguimiento de la red. Agregue una distribución de Amazon CloudFront para el contenido dinámico. Agregue una instancia de Amazon ElastiCache delante del ALB para reducir el tráfico que maneja la API. Agregue una distribución de Amazon CloudFront para el contenido estático. Agregue una cola de Amazon Simple Queue Service (Amazon SQS) para recibir las solicitudes del sitio web y procesarlas posteriormente en las instancias EC2. Una auditoría de seguridad revela que las instancias de Amazon EC2 no se están actualizando con regularidad. Un arquitecto de soluciones necesita proporcionar una solución que permita ejecutar Escaneos de seguridad periódicos en un gran conjunto de instancias EC2. La solución también deberá aplicar parches a las instancias EC2 de forma regular y proporcionar un informe del estado de los parches de cada instancia. ¿Qué solución cumplirá con estos requisitos?. Configure Amazon Macie para escanear las instancias EC2 en busca de vulnerabilidades de software. Configure una tarea programada (cron job) en cada instancia EC2 para aplicar parches a la instancia. con regularidad. Active Amazon GuardDuty en la cuenta. Configure GuardDuty para que escanee las instancias EC2 en busca de vulnerabilidades de software. Configure AWS El Administrador de sesiones de Systems Manager se encarga de aplicar parches a las instancias EC2 de forma periódica. Configure Amazon Detective para escanear las instancias EC2 en busca de vulnerabilidades de software. Configure una regla programada de Amazon EventBridge para aplicar parches. Instancias EC2 de forma periódica. Active Amazon Inspector en la cuenta. Configure Amazon Inspector para escanear las instancias EC2 en busca de vulnerabilidades de software. Configure AWS El Administrador de parches de Systems Manager se encarga de aplicar parches a las instancias EC2 de forma periódica. Una empresa planea almacenar datos en instancias de base de datos Amazon RDS. La empresa debe cifrar los datos en reposo. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?. Cree una clave en AWS Key Management Service (AWS KMS). Habilite el cifrado para las instancias de la base de datos. Cree una clave de cifrado. Almacene la clave en AWS Secrets Manager. Utilice la clave para cifrar las instancias de la base de datos. Genere un certificado en AWS Certificate Manager (ACM). Habilite SSL/TLS en las instancias de la base de datos utilizando el certificado. Genere un certificado en AWS Identity and Access Management (IAM). Habilite SSL/TLS en las instancias de la base de datos utilizando dicho certificado. Una empresa debe migrar 20 TB de datos de un centro de datos a la nube de AWS en 30 días. El ancho de banda de la red de la empresa está limitado a 15 Mbps y no puede superar el 70% de utilización. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice AWS Snowball. Utilice AWS DataSync. Utilice una conexión VPN segura. Utilice la aceleración de transferencia de Amazon S3. Una empresa necesita proporcionar a sus empleados acceso seguro a archivos confidenciales y sensibles. La empresa quiere garantizar que los archivos puedan El acceso está restringido a usuarios autorizados. Los archivos deben descargarse de forma segura en los dispositivos de los empleados. Los archivos se almacenan en un servidor Windows local. Sin embargo, debido al aumento del uso remoto, el servidor se está quedando sin capacidad. . ¿Qué solución cumplirá con estos requisitos?. Migre el servidor LE a una instancia de Amazon EC2 en una subred pública. Configure el grupo de seguridad para limitar el tráfico entrante a las direcciones IP de los empleados. Migrar los archivos a un sistema de archivos Amazon FSx para Windows File Server. Integrar el sistema de archivos Amazon FSx con el Active Directory local. Configurar la VPN del cliente de AWS. Migre los archivos a Amazon S3 y cree un punto final de VPC privado. Cree una URL firmada para permitir la descarga. Migre los archivos a Amazon S3 y cree un punto de conexión VPC público. Permita que los empleados inicien sesión con AWS IAM Identity Center (AWS Single SignOn). La aplicación de una empresa se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se ejecutan en un grupo de Amazon EC2 Auto Scaling en varias zonas de disponibilidad. El primer día de cada mes a medianoche, la aplicación se vuelve mucho más lenta cuando Se ejecutan lotes de cálculos financieros de fin de mes. Esto provoca que la utilización de la CPU de las instancias EC2 alcance inmediatamente un pico del 100%, lo que interrumpe el solicitud. ¿Qué debería recomendar un arquitecto de soluciones para garantizar que la aplicación pueda gestionar la carga de trabajo y evitar tiempos de inactividad?. Configure una distribución de Amazon CloudFront delante del ALB. Configurar una política de escalado automático simple de EC2 basada en la utilización de la CPU. Configure una política de escalado programado de EC2 Auto Scaling basada en el cronograma mensual. Configure Amazon ElastiCache para eliminar parte de la carga de trabajo de las instancias EC2. Una empresa quiere dar a un cliente la posibilidad de usar Microsoft Active Directory local para descargar archivos que están almacenados en Amazon S3. La aplicación del cliente utiliza un cliente SFTP para descargar los archivos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa y sin realizar cambios en la aplicación del cliente?. Configure AWS Transfer Family con SFTP para Amazon S3. Configure la autenticación integrada de Active Directory. Configure AWS Database Migration Service (AWS DMS) para sincronizar el cliente local con Amazon S3. Configure Active integrado. Autenticación de directorio. Configure AWS DataSync para sincronizar entre la ubicación local y la ubicación S3 mediante AWS IAM Identity Center (AWS Single SignOn). Configure una instancia de Amazon EC2 de Windows con SFTP para conectar el cliente local con Amazon S3. Integre AWS Identity and Access. Gestión de identidades y accesos (IAM). Una empresa está experimentando un aumento repentino de la demanda. Necesita aprovisionar grandes instancias de Amazon EC2 a partir de una imagen de máquina de Amazon (AMI). Las instancias se ejecutarán en un grupo de Auto Scaling. La empresa necesita una solución que proporcione una latencia de inicialización mínima para satisfacer la demanda. ¿Qué solución cumple con estos requisitos?. Utilice el comando aws ec2 registerimage para crear una AMI a partir de una instantánea. Utilice AWS Step Functions para reemplazar la AMI en el Auto Grupo de escalamiento. Habilite la restauración rápida de instantáneas de Amazon Elastic Block Store (Amazon EBS) en una instantánea. Aprovisione una AMI utilizando la instantánea. Reemplace la AMI en el grupo de Auto Scaling con la nueva AMI. Habilitar la creación de AMI y definir reglas de ciclo de vida en Amazon Data Lifecycle Manager (Amazon DLM). Crear una función AWS Lambda que modifica la AMI en el grupo de Auto Scaling. Utilice Amazon EventBridge para invocar políticas de ciclo de vida de AWS Backup que aprovisionan AMI. Configure los límites de capacidad del grupo de Auto Scaling como una fuente de eventos en EventBridge. Una empresa aloja una aplicación web de múltiples niveles que utiliza un clúster de base de datos Amazon Aurora MySQL para el almacenamiento. El nivel de la aplicación se aloja en instancias de Amazon EC2. Las directrices de seguridad informática de la empresa exigen que las credenciales de la base de datos se cifren y se roten cada 14 días. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito con el MENOR esfuerzo operativo?. Cree una nueva clave de cifrado de AWS Key Management Service (AWS KMS). Use AWS Secrets Manager para crear un nuevo secreto que utilice la Clave KMS con las credenciales adecuadas. Asocie el secreto con el clúster de base de datos Aurora. Configure un período de rotación personalizado de 14 días. Cree dos parámetros en AWS Systems Manager Parameter Store: uno para el nombre de usuario como un parámetro de cadena y otro que utilice el Utilice el tipo SecureString para la contraseña. Seleccione el cifrado de AWS Key Management Service (AWS KMS) para el parámetro de contraseña y cargue estos parámetros en la capa de aplicación. Implemente una función de AWS Lambda que rote la contraseña cada 14 días. Almacene un archivo que contenga las credenciales en un sistema de archivos cifrados de Amazon Elastic File System (Amazon EFS) con AWS Key Management Service (AWS KMS). Monte el sistema de archivos EFS en todas las instancias EC2 del nivel de aplicación. Almacene un archivo que contenga las credenciales en un bucket de Amazon S3 cifrado con AWS Key Management Service (AWS KMS) que la aplicación Se utiliza para cargar las credenciales. Descargue el archivo .le a la aplicación periódicamente para garantizar que se utilicen las credenciales correctas. Implemente una función AWS Lambda que rote las credenciales de Aurora cada 14 días y las cargue en el archivo .le en el bucket de S3. Una empresa ha desplegado una aplicación web en AWS. La empresa aloja la base de datos backend en Amazon RDS para MySQL con una base de datos principal. instancia y réplicas de lectura para satisfacer las necesidades de escalabilidad. Las réplicas de lectura no deben retrasarse más de 1 segundo con respecto a la instancia de base de datos principal. La base de datos ejecuta rutinariamente procedimientos almacenados programados. A medida que aumenta el tráfico en el sitio web, las réplicas experimentan un retraso adicional durante los períodos de carga máxima. Un arquitecto de soluciones debe reducir el retraso de replicación tanto como sea posible. Migre la base de datos a Amazon Aurora MySQL. Reemplace las réplicas de lectura con réplicas de Aurora y configure el escalado automático de Aurora. Reemplace los procedimientos almacenados con funciones nativas de Aurora MySQL. Implemente un clúster de Amazon ElastiCache para Redis delante de la base de datos. Modifique la aplicación para que compruebe la caché antes de consultar la base de datos. Reemplace los procedimientos almacenados con funciones de AWS Lambda. Migre la base de datos a una base de datos MySQL que se ejecute en instancias de Amazon EC2. Elija instancias EC2 grandes y optimizadas para computación para todos los nodos de réplica. Mantenga los procedimientos almacenados en las instancias EC2. Migre la base de datos a Amazon DynamoDB. Asigne una gran cantidad de unidades de capacidad de lectura (RCU) para soportar el rendimiento requerido y configure el escalado de capacidad bajo demanda. Reemplace los procedimientos almacenados con flujos de DynamoDB. Un arquitecto de soluciones debe crear un plan de recuperación ante desastres (DR) para una plataforma de software como servicio (SaaS) de alto volumen. Todos los datos de la plataforma se almacenan en un clúster de base de datos MySQL de Amazon Aurora. El plan de recuperación ante desastres debe replicar los datos en una región secundaria de AWS. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice la replicación de registros binarios de MySQL a un clúster Aurora en la región secundaria. Aprovisione una instancia de base de datos para el clúster Aurora en la Región secundaria. Configure una base de datos global Aurora para el clúster de bases de datos. Una vez completada la configuración, elimine la instancia de base de datos de la región secundaria. Utilice AWS Database Migration Service (AWS DMS) para replicar continuamente los datos en un clúster Aurora en la región secundaria. Elimine la instancia de base de datos de la región secundaria. Configure una base de datos global Aurora para el clúster de base de datos. Especifique un mínimo de una instancia de base de datos en la región secundaria. Una empresa dispone de una aplicación personalizada con credenciales integradas que recupera información de una instancia de base de datos MySQL de Amazon RDS. La dirección afirma que la aplicación debe hacerse más segura con el mínimo esfuerzo de programación. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice AWS Key Management Service (AWS KMS) para crear claves. Configure la aplicación para cargar las credenciales de la base de datos desde AWS KMS. Habilitar la rotación automática de teclas. Cree credenciales en la base de datos RDS para MySQL para el usuario de la aplicación y almacene las credenciales en AWS Secrets Manager. Configure la aplicación para que cargue las credenciales de la base de datos desde Secrets Manager. Cree una función AWS Lambda que rote las credenciales en Secrets Manager. Cree credenciales en la base de datos RDS para MySQL para el usuario de la aplicación y almacene las credenciales en AWS Secrets Manager. Configure la aplicación para cargar las credenciales de la base de datos desde Secrets Manager. Configure un programa de rotación de credenciales para el usuario de la aplicación en el RDS para bases de datos MySQL mediante Secrets Manager. Cree credenciales en la base de datos RDS para MySQL para el usuario de la aplicación y almacene las credenciales en el parámetro de AWS Systems Manager. Almacenar. Configure la aplicación para cargar las credenciales de la base de datos desde Parameter Store. Una empresa de medios aloja su sitio web en AWS. La arquitectura de la aplicación del sitio web incluye un conjunto de instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) y una base de datos alojada en Amazon Aurora. El equipo de ciberseguridad de la empresa informa que la aplicación es vulnerable a la inyección SQL. ¿Cómo debería la empresa resolver este problema?. Utilice AWS WAF delante del ALB. Asocie las ACL web apropiadas con AWS WAF. Cree una regla de escucha de ALB para responder a las inyecciones SQL con una respuesta fija. Suscríbase a AWS Shield Advanced para bloquear automáticamente todos los intentos de inyección SQL. Configura Amazon Inspector para que bloquee automáticamente todos los intentos de inyección SQL. do. Una empresa tiene un lago de datos de Amazon S3 que está gobernado por AWS Lake Formation. La empresa quiere crear una visualización en Amazon. QuickSight mediante la unión de los datos en el lago de datos con los datos operativos que se almacenan en una base de datos Amazon Aurora MySQL. La empresa quiere Implementar la autorización a nivel de columna para que el equipo de marketing de la empresa solo pueda acceder a un subconjunto de columnas en la base de datos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon EMR para importar los datos directamente desde la base de datos al motor SPICE de QuickSight. Incluya solo las columnas necesarias. Utilice AWS Glue Studio para importar los datos de la base de datos al lago de datos S3. Asigne una política de IAM a los usuarios de QuickSight para aplicar el control de acceso a nivel de columna. Utilice Amazon S3 como origen de datos en QuickSight. Utilice AWS Glue Elastic Views para crear una vista materializada de la base de datos en Amazon S3. Cree una política de bucket de S3 para aplicar el control de acceso a nivel de columna para los usuarios de QuickSight. Utilice Amazon S3 como origen de datos en QuickSight. Utilice un plano de Lake Formation para importar los datos de la base de datos al lago de datos S3. Utilice Lake Formation para aplicar el control de acceso a nivel de columna para los usuarios de QuickSight. Utilice Amazon Athena como fuente de datos en QuickSight. Una empresa de procesamiento de transacciones tiene trabajos por lotes semanales programados que se ejecutan en instancias de Amazon EC2. Las instancias EC2 están en un Auto Scaling. grupo. El número de transacciones puede variar, pero la utilización base de la CPU que se registra en cada ejecución es de al menos el 60 %. La empresa necesita aprovisionar la capacidad 30 minutos antes de que se ejecuten los trabajos. Actualmente, los ingenieros completan esta tarea modificando manualmente los parámetros del grupo de escalado automático. La empresa no tiene los recursos para analizar las tendencias de capacidad requeridas para los recuentos del grupo de Auto Scaling. Cree una política de escalado dinámico para el grupo de Auto Scaling. Configure la política para escalar en función de la métrica de utilización de la CPU. Establezca el objetivo. valor para la métrica al 60%. Cree una política de escalado programado para el grupo de Auto Scaling. Establezca la capacidad deseada, la capacidad mínima y la capacidad máxima adecuadas. Capacidad. Establezca la periodicidad en semanal. Establezca la hora de inicio 30 minutos antes de que se ejecuten los trabajos por lotes. Cree una política de escalado predictivo para el grupo de Auto Scaling. Configure la política para que se escale según las previsiones. Establezca la métrica de escalado en la utilización de la CPU. Establezca el valor objetivo de la métrica en el 60 %. En la política, configure las instancias para que se inicien previamente 30 minutos antes de que se ejecuten los trabajos. Cree un evento de Amazon EventBridge para invocar una función de AWS Lambda cuando el valor de la métrica de utilización de CPU para el grupo de Auto Scaling sea alcanza el 60%. Configure la función Lambda para aumentar la capacidad deseada y la capacidad máxima del grupo de Auto Scaling en un 20%. Un arquitecto de soluciones está diseñando la arquitectura de recuperación ante desastres (DR) de una empresa. La empresa tiene una base de datos MySQL que se ejecuta en un servidor Amazon. Instancia EC2 en una subred privada con copia de seguridad programada. El diseño de recuperación ante desastres debe incluir varias regiones de AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Migre la base de datos MySQL a varias instancias EC2. Configure una instancia EC2 en espera en la región de recuperación ante desastres. Active la replicación. Migre la base de datos MySQL a Amazon RDS. Utilice una implementación MultiAZ. Active la replicación de lectura para la instancia de base de datos principal en la diferentes zonas de disponibilidad. Migre la base de datos MySQL a una base de datos global de Amazon Aurora. Aloje el clúster de base de datos principal en la región principal. Aloje el clúster de base de datos secundario en la región de recuperación ante desastres (DR). Almacene la copia de seguridad programada de la base de datos MySQL en un bucket de Amazon S3 configurado para la replicación entre regiones de S3 (CRR). la copia de seguridad de los datos para restaurar la base de datos en la región de recuperación ante desastres. Una empresa tiene una aplicación Java que utiliza Amazon Simple Queue Service (Amazon SQS) para analizar mensajes. La aplicación no puede analizar mensajes que sean mayores de 256 KB. La empresa quiere implementar una solución para darle a la aplicación la capacidad de analizar mensajes como de hasta 50 MB. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de cambios en el código?. Utilice la biblioteca cliente extendida de Amazon SQS para Java para alojar mensajes de más de 256 KB en Amazon S3. Utilice Amazon EventBridge para publicar mensajes grandes desde la aplicación en lugar de Amazon SQS. Modificar el límite en Amazon SQS para gestionar mensajes de más de 256 KB. Almacene los mensajes que sean mayores de 256 KB en Amazon Elastic File System (Amazon EFS). Configure Amazon SQS para que haga referencia a esta ubicación. en los mensajes. Una empresa desea restringir el acceso al contenido de una de sus principales aplicaciones web y proteger dicho contenido mediante autorización. técnicas disponibles en AWS. La empresa quiere implementar una arquitectura sin servidor y una solución de autenticación para menos de 100 usuarios. La solución debe integrarse con la aplicación web principal y ofrecer contenido web a nivel global. Además, debe ser escalable a medida que crece la base de usuarios de la empresa, proporcionando la menor latencia de inicio de sesión posible. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice Amazon Cognito para la autenticación. Utilice Lambda@Edge para la autorización. Utilice Amazon CloudFront para servir la aplicación web. a nivel mundial. Utilice AWS Directory Service para Microsoft Active Directory para la autenticación. Utilice AWS Lambda para la autorización. Utilice un Application Load Balancer para distribuir la aplicación web globalmente. Utilice Amazon Cognito para la autenticación. Utilice AWS Lambda para la autorización. Utilice Amazon S3 Transfer Acceleration para servir la web. aplicación a nivel mundial. Utilice AWS Directory Service para Microsoft Active Directory para la autenticación. Utilice Lambda@Edge para la autorización. Utilice AWS Elastic Beanstalk se utilizará para dar servicio a la aplicación web a nivel global. Una empresa cuenta con un sistema de almacenamiento conectado a la red (NAS) obsoleto en su centro de datos. Este sistema NAS ofrece recursos compartidos SMB y NFS a las estaciones de trabajo de los clientes. La empresa no desea adquirir un nuevo sistema NAS ni incurrir en el costo de renovar el sistema existente. Contrato de soporte del array. Algunos datos se consultan con frecuencia, pero gran parte de ellos están inactivos. Un arquitecto de soluciones necesita implementar una solución que migre los datos a Amazon S3, utilice políticas de ciclo de vida de S3 y mantenga la misma apariencia. y tener en cuenta las estaciones de trabajo de los clientes. Puerta de enlace de volumen. Puerta de enlace de cinta. Puerta de enlace de archivos Amazon FSx. Puerta de enlace de archivos Amazon S3. Una empresa tiene una aplicación que se ejecuta en instancias de Amazon EC2. Un arquitecto de soluciones ha estandarizado la empresa en una familia de instancias específica y en diferentes tamaños de instancias, según las necesidades actuales de la empresa. La empresa quiere maximizar el ahorro de costes de la aplicación durante los próximos 3 años. La empresa necesita poder cambiar la instancia. Familia y tamaños en los próximos 6 meses según la popularidad y el uso de la aplicación. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Calcular el plan de ahorros. Plan de ahorro de instancias EC2. Instancias reservadas zonales. Instancias reservadas estándar. Una empresa recopila datos de un gran número de participantes que utilizan dispositivos portátiles. La empresa almacena los datos en una tabla de Amazon DynamoDB y utiliza aplicaciones para analizarlos. La carga de trabajo de datos es constante y predecible. La empresa quiere mantenerse en o por debajo de su Presupuesto previsto para DynamoDB. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice el modo aprovisionado y DynamoDB StandardInfrequent Access (DynamoDB StandardIA). Reserve capacidad para la carga de trabajo prevista. Utilice el modo aprovisionado. Especifique las unidades de capacidad de lectura (RCU) y las unidades de capacidad de escritura (WCU). Utilice el modo bajo demanda. Configure las unidades de capacidad de lectura (RCU) y las unidades de capacidad de escritura (WCU) con un nivel suficientemente alto para adaptarse a los cambios en la carga de trabajo. Utilice el modo bajo demanda. Especifique las unidades de capacidad de lectura (RCU) y las unidades de capacidad de escritura (WCU) con capacidad reservada. Una empresa almacena datos confidenciales en una base de datos Amazon Aurora PostgreSQL en la región apsoutheast3. La base de datos está encriptada con una clave administrada por el cliente de AWS Key Management Service (AWS KMS). La empresa fue adquirida recientemente y debe compartir de forma segura una copia de seguridad de la base de datos. base de datos con la cuenta de AWS de la empresa adquirente en apsoutheast3. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree una instantánea de la base de datos. Copie la instantánea en una nueva instantánea sin cifrar. Comparta la nueva instantánea con la cuenta de AWS de la empresa adquirente. Cree una instantánea de la base de datos. Agregue la cuenta de AWS de la empresa adquirente a la política de claves KMS. Comparta la instantánea con la cuenta de AWS de la empresa adquirente. Cree una instantánea de la base de datos que utilice una clave KMS administrada por AWS diferente. Agregue la cuenta de AWS de la empresa adquirente al alias de la clave KMS. Comparta la instantánea con la cuenta de AWS de la empresa adquirente. Cree una instantánea de la base de datos. Descargue la instantánea de la base de datos. Cargue la instantánea de la base de datos en un bucket de Amazon S3. Actualice la política del bucket de S3 para permitir el acceso desde la cuenta de AWS de la empresa adquirente. B. Una empresa está migrando su aplicación de gestión de datos a AWS. La empresa quiere migrar a una arquitectura basada en eventos. La arquitectura Es necesario que la infraestructura sea más distribuida y que se utilicen conceptos de computación sin servidor para llevar a cabo las diferentes fases del flujo de trabajo. La empresa también busca minimizar los gastos operativos. ¿Qué solución cumplirá con estos requisitos?. Desarrolle el flujo de trabajo en AWS Glue. Utilice AWS Glue para invocar funciones de AWS Lambda para procesar los pasos del flujo de trabajo. Cree el flujo de trabajo en AWS Step Functions. Implemente la aplicación en instancias de Amazon EC2. Utilice Step Functions para invocar el flujo de trabajo. pasos en las instancias EC2. Desarrolle el flujo de trabajo en Amazon EventBridge. Utilice EventBridge para invocar funciones de AWS Lambda según un cronograma para procesar los pasos del flujo de trabajo. Desarrolle el flujo de trabajo en AWS Step Functions. Use Step Functions para crear una máquina de estados. Use la máquina de estados para invocar funciones de AWS Lambda que procesen los pasos del flujo de trabajo. Una empresa está diseñando la red para un juego multijugador en línea. El juego utiliza el protocolo de red UDP y se implementará en ocho regiones de AWS. La arquitectura de red debe minimizar la latencia y la pérdida de paquetes para brindar a los usuarios una experiencia de juego de alta calidad. ¿Qué solución cumplirá con estos requisitos?. Configure una puerta de enlace de tránsito en cada región. Cree conexiones de interconexión entre regiones entre cada puerta de enlace de tránsito. Configure AWS Global Accelerator con oyentes UDP y grupos de puntos finales en cada región. Configure Amazon CloudFront con UDP habilitado. Configure un origen en cada región. Configure una red de interconexión VPC entre cada región. Active UDP para cada VPC. Una empresa aloja una aplicación web de tres niveles en instancias de Amazon EC2 en una única zona de disponibilidad. La aplicación web utiliza una base de datos MySQL autogestionada, alojada en una instancia EC2, para almacenar datos en un volumen de Amazon Elastic Block Store (Amazon EBS). Actualmente, la base de datos MySQL utiliza un volumen EBS SSD (io2) de 1 TB con IOPS aprovisionadas. La empresa prevé un rendimiento de 1000 IOPS tanto para lecturas como para escrituras en el momento de máxima actividad. La empresa busca minimizar las interrupciones, estabilizar el rendimiento y reducir los costos, manteniendo al mismo tiempo el doble de capacidad de IOPS. Utilice una implementación MultiAZ de una instancia de base de datos Amazon RDS para MySQL con un volumen EBS io2 Block Express. Utilice una implementación MultiAZ de una instancia de base de datos Amazon RDS para MySQL con un volumen EBS SSD de propósito general (gp2). Utilice los niveles de acceso de Amazon S3 IntelligentTiering. Utilice dos instancias EC2 grandes para alojar la base de datos en modo activopasivo. Una empresa aloja una aplicación sin servidor en AWS. La aplicación utiliza Amazon API Gateway, AWS Lambda y una base de datos Amazon RDS para PostgreSQL. La empresa observa un aumento en los errores de la aplicación debido a tiempos de espera agotados en la conexión a la base de datos durante los picos de tráfico o cuando este es impredecible. La empresa necesita una solución que reduzca los fallos de la aplicación con la menor modificación posible del código. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Reducir la tasa de concurrencia de Lambda. Habilite el proxy RDS en la instancia de base de datos RDS. Cambie el tamaño de la clase de instancia de base de datos RDS para que acepte más conexiones. Migrar la base de datos a Amazon DynamoDB con escalado bajo demanda. B. Una empresa está migrando una aplicación antigua a AWS. La aplicación ejecuta un proceso por lotes cada hora y consume muchos recursos de CPU. Este proceso tarda, en promedio, 15 minutos en un servidor local. El servidor cuenta con 64 CPU virtuales (vCPU) y 512 GiB de memoria. ¿Qué solución ejecutará el trabajo por lotes en 15 minutos con la MENOR sobrecarga operativa?. Utilice AWS Lambda con escalado funcional. Utilice Amazon Elastic Container Service (Amazon ECS) con AWS Fargate. Utilice Amazon Lightsail con AWS Auto Scaling. Utilice AWS Batch en Amazon EC2. A. Una empresa almacena sus objetos de datos en el almacenamiento Amazon S3 Standard. Un arquitecto de soluciones ha descubierto que el 75% de los datos rara vez se accede después de 30 días. La empresa necesita que todos los datos permanezcan accesibles de inmediato con la misma alta disponibilidad y resiliencia, pero la empresa quiere para minimizar los costos de almacenamiento. ¿Qué solución de almacenamiento cumplirá con estos requisitos?. Tras 30 días, mueva los objetos de datos al archivo profundo S3 Glacier. Tras 30 días, mueva los objetos de datos a S3 StandardInfrequent Access (S3 StandardIA). Tras 30 días, mueva los objetos de datos a S3 One ZoneInfrequent Access (S3 One ZoneIA). Traslade los objetos de datos a S3 One ZoneInfrequent Access (S3 One ZoneIA) inmediatamente. Una empresa de videojuegos está trasladando su marcador público de un centro de datos a la nube de AWS. La empresa utiliza Amazon EC2 Windows Server. instancias detrás de un Application Load Balancer para alojar su aplicación dinámica. La empresa necesita una solución de almacenamiento de alta disponibilidad para la Aplicación. La aplicación consta de archivos estáticos y código dinámico del lado del servidor. ¿Qué combinación de pasos debería seguir un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Almacene los archivos estáticos en Amazon S3. Utilice Amazon CloudFront para almacenar en caché los objetos en el borde. Almacene los archivos estáticos en Amazon S3. Utilice Amazon ElastiCache para almacenar en caché los objetos en el borde. Almacene el código del lado del servidor en Amazon Elastic File System (Amazon EFS). Monte el volumen EFS en cada instancia EC2 para compartir el archivo. Almacene el código del lado del servidor en Amazon FSx para Windows File Server. Monte el volumen de FSx para Windows File Server en cada instancia EC2 en comparte las lecciones. Almacene el código del lado del servidor en un volumen de Amazon Elastic Block Store (Amazon EBS) de propósito general (gp2). Monte el volumen EBS en cada instancia EC2 para compartir el archivo. Una empresa de redes sociales ejecuta su aplicación en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El ALB es el origen de una distribución de Amazon CloudFront. La aplicación tiene más de mil millones de imágenes almacenadas en un bucket de Amazon S3 y procesa miles de imágenes por segundo. La empresa desea redimensionar las imágenes dinámicamente y ofrecer formatos adecuados a los clientes. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Instale una biblioteca de gestión de imágenes externa en una instancia EC2. Utilice la biblioteca de gestión de imágenes para procesar las imágenes. Cree una política de solicitud de origen de CloudFront. Utilice la política para redimensionar automáticamente las imágenes y servir el formato adecuado según la Encabezado HTTP UserAgent en la solicitud. Utilice una función Lambda@Edge con una biblioteca externa de gestión de imágenes. Asocie la función Lambda@Edge con los comportamientos de CloudFront que sirven las imágenes. Cree una política de encabezados de respuesta de CloudFront. Utilice la política para redimensionar automáticamente las imágenes y servir el formato apropiado según el encabezado HTTP UserAgent en la solicitud. Un hospital necesita almacenar los registros de pacientes en un bucket de Amazon S3. El equipo de cumplimiento normativo del hospital debe garantizar que toda la información sanitaria protegida (PHI) esté cifrada tanto en tránsito como en reposo. El equipo de cumplimiento normativo debe administrar la clave de cifrado para los datos en reposo. ¿Qué solución cumplirá con estos requisitos?. Cree un certificado SSL/TLS público en AWS Certificate Manager (ACM). Asocie el certificado con Amazon S3. Configure el cifrado predeterminado para cada bucket de S3 para usar el cifrado del lado del servidor con claves KMS de AWS (SSEKMS). Asigne al equipo de cumplimiento la administración de las claves KMS. Utilice la condición aws:SecureTransport en las políticas de bucket de S3 para permitir solo conexiones cifradas a través de HTTPS (TLS). Configure el cifrado predeterminado para cada bucket de S3 para usar el cifrado del lado del servidor con claves de cifrado administradas por S3 (SSES3). Asigne el equipo de cumplimiento a Gestionar las claves SSES3. Utilice la condición aws:SecureTransport en las políticas de los buckets de S3 para permitir únicamente conexiones cifradas a través de HTTPS (TLS). Configure el cifrado predeterminado para cada bucket de S3 para que utilice el cifrado del lado del servidor con claves KMS de AWS (SSEKMS). Asigne al equipo de cumplimiento la gestión de las claves KMS. Utilice la condición aws:SecureTransport en las políticas de buckets de S3 para permitir únicamente conexiones cifradas a través de HTTPS (TLS). Utilice Amazon Macie para proteger los datos confidenciales almacenados en Amazon S3. Asigne al equipo de cumplimiento la gestión de Macie. Una empresa utiliza Amazon API Gateway para ejecutar una puerta de enlace privada con dos API REST en la misma VPC. El servicio web RESTful BuyStock llama a la Servicio web RESTful CheckFunds para garantizar que haya fondos suficientes disponibles antes de que se pueda comprar una acción. La empresa ha notado en el VPC ow registra que el servicio web RESTful BuyStock llama al servicio web RESTful CheckFunds a través de Internet en lugar de hacerlo a través de la VPC. Un arquitecto de soluciones debe implementar una solución para que las API se comuniquen a través de la VPC. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de cambios en el código?. Agregue un encabezado XAPIKey en el encabezado HTTP para la autorización. Utilice un punto final de interfaz. Utilice un punto final de puerta de enlace. Agregue una cola de Amazon Simple Queue Service (Amazon SQS) entre las dos API REST. A. Una empresa aloja una aplicación de juegos multijugador en AWS. La empresa quiere que la aplicación lea datos con una latencia inferior a un milisegundo y se ejecute Consultas puntuales sobre datos históricos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon RDS para los datos a los que se accede con frecuencia. Ejecute un script personalizado periódico para exportar los datos a un bucket de Amazon S3. Almacene los datos directamente en un bucket de Amazon S3. Implemente una política de ciclo de vida de S3 para mover los datos más antiguos a S3 Glacier Deep Archive para su almacenamiento a largo plazo. Almacenamiento a plazo fijo. Ejecute consultas puntuales sobre los datos en Amazon S3 mediante Amazon Athena. Utilice Amazon DynamoDB con DynamoDB Accelerator (DAX) para los datos a los que se accede con frecuencia. Exporte los datos a un bucket de Amazon S3 mediante Utilizando la exportación de tablas de DynamoDB. Ejecute consultas puntuales sobre los datos en Amazon S3 mediante Amazon Athena. Utilice Amazon DynamoDB para los datos a los que se accede con frecuencia. Active la transmisión a Amazon Kinesis Data Streams. Utilice Amazon Kinesis. Utilice Data Firehose para leer los datos de Kinesis Data Streams. Almacene los registros en un bucket de Amazon S3. Una empresa utiliza un sistema de procesamiento de pagos que requiere que los mensajes para una ID de pago particular se reciban en el mismo orden en que fueron recibidos. enviado. De lo contrario, los pagos podrían procesarse incorrectamente. ¿Qué acciones debería emprender un arquitecto de soluciones para cumplir con este requisito? (Elija dos). Escriba los mensajes en una tabla de Amazon DynamoDB con el ID de pago como clave de partición. Escriba los mensajes en un flujo de datos de Amazon Kinesis con el ID de pago como clave de partición. Escriba los mensajes en un clúster de Amazon ElastiCache para Memcached con el ID de pago como clave. Escriba los mensajes en una cola de Amazon Simple Queue Service (Amazon SQS). Configure el atributo del mensaje para que utilice el ID de pago. Escriba los mensajes en una cola FIFO de Amazon Simple Queue Service (Amazon SQS). Configure el grupo de mensajes para que utilice el ID de pago. Una empresa está desarrollando un sistema de juego que necesita enviar eventos únicos a servicios separados de clasificación, emparejamiento y autenticación. Simultáneamente. La empresa necesita un sistema basado en eventos de AWS que garantice el orden de los eventos. ¿Qué solución cumplirá con estos requisitos?. Autobús para eventos de Amazon EventBridge. Temas FIFO del Servicio de Notificaciones Simples de Amazon (Amazon SNS). Temas estándar del Servicio de Notificaciones Simples de Amazon (Amazon SNS). Colas FIFO de Amazon Simple Queue Service (Amazon SQS). Un hospital está diseñando una nueva aplicación que recopila los síntomas de los pacientes. El hospital ha decidido utilizar Amazon Simple Queue Service (Amazon SQS) y Amazon Simple Notification Service (Amazon SNS) en su arquitectura. Un arquitecto de soluciones está revisando el diseño de la infraestructura. Los datos deben estar cifrados tanto en reposo como en tránsito. Solo el personal autorizado del hospital debe tener acceso a los datos. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Active el cifrado del lado del servidor en los componentes SQS. Actualice la política de claves predeterminada para restringir el uso de claves a un conjunto de entidades autorizadas. Active el cifrado del lado del servidor en los componentes de SNS mediante una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Aplique una política de claves para restringir el uso de claves a un conjunto de entidades autorizadas. Habilite el cifrado en los componentes de SNS. Actualice la política de claves predeterminada para restringir el uso de claves a un conjunto de entidades autorizadas. Establezca una condición en la política de temas para permitir únicamente conexiones cifradas a través de TLS. Active el cifrado del lado del servidor en los componentes de SQS mediante una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Aplique una política de claves para restringir el uso de claves a un conjunto de entidades autorizadas. Establezca una condición en la política de cola para permitir solo el cifrado. conexiones a través de TLS. Active el cifrado del lado del servidor en los componentes de SQS mediante una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Aplique una política de IAM para restringir el uso de claves a un conjunto de entidades autorizadas. Establezca una condición en la política de cola para permitir únicamente conexiones cifradas a través de TLS. Una empresa gestiona una aplicación web respaldada por Amazon RDS. Un nuevo administrador de bases de datos provocó la pérdida de datos al editar accidentalmente información en una tabla de la base de datos. Para ayudar a recuperarse de este tipo de incidente, la empresa desea la capacidad de restaurar la base de datos a su estado anterior. 5 minutos antes de cualquier cambio en los últimos 30 días. ¿Qué característica debería incluir el arquitecto de soluciones en el diseño para cumplir con este requisito?. Leer réplicas. Instantáneas manuales. Copias de seguridad automatizadas D. Implementaciones en múltiples zonas de disponibilidad. La aplicación web de una empresa consta de una API de Amazon API Gateway situada delante de una función AWS Lambda y una base de datos Amazon DynamoDB. La función Lambda maneja la lógica de negocio y la tabla DynamoDB aloja los datos. La aplicación utiliza grupos de usuarios de Amazon Cognito para Identificar a los usuarios individuales de la aplicación. Un arquitecto de soluciones debe actualizar la aplicación para que solo los usuarios con suscripción puedan acceder al contenido premium. ¿Qué solución cumplirá con este requisito con la MENOR sobrecarga operativa?. Habilitar el almacenamiento en caché y la limitación de velocidad de la API en la API Gateway. Configure AWS WAF en la API de API Gateway. Cree una regla para filtrar a los usuarios que tienen una suscripción. Aplicar permisos IAM granulares al contenido premium en la tabla DynamoDB. Implementar planes de uso de API y claves de API para limitar el acceso de los usuarios que no tienen una suscripción. Una empresa está utilizando el enrutamiento basado en latencia Amazon Route 53 para dirigir las solicitudes a su aplicación basada en UDP para usuarios de todo el mundo. La aplicación está alojada en servidores redundantes en los centros de datos propios de la empresa en Estados Unidos, Asia y Europa. Los requisitos de cumplimiento establecen que la aplicación debe estar alojada en las instalaciones de la empresa. La compañía desea mejorar el rendimiento y la disponibilidad de la aplicación. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Configure tres balanceadores de carga de red (NLB) en las tres regiones de AWS para dar acceso a los puntos finales locales. Cree un acelerador mediante AWS Global Accelerator y registre los NLB como sus puntos finales. Proporcione acceso a la aplicación mediante un registro CNAME que apunte al DNS del acelerador. Configure tres Application Load Balancers (ALB) en las tres regiones de AWS para abordar los puntos finales locales. Cree un acelerador usando AWS Global Accelerator y registre los ALB como sus puntos finales. Proporcione acceso a la aplicación usando un CNAME que apunte a el acelerador DNS. Configure tres balanceadores de carga de red (NLB) en las tres regiones de AWS para dar acceso a los puntos finales locales. En Route 53, cree un registro basado en latencia que apunte a los tres NLB y utilícelo como origen para una distribución de Amazon CloudFront. Proporcione acceso a la aplicación mediante un registro CNAME que apunte al DNS de CloudFront. Configure tres Application Load Balancers (ALB) en las tres regiones de AWS para abordar los puntos finales locales. En Route 53, cree un registro basado en latencia que apunte a los tres ALB y úselo como origen para una distribución de Amazon CloudFront. Proporcione acceso a los La aplicación se configura mediante un registro CNAME que apunta al DNS de CloudFront. Un arquitecto de soluciones desea que todos los nuevos usuarios tengan requisitos de complejidad específicos y períodos de rotación obligatorios para las contraseñas de usuario de IAM. ¿Qué debería hacer el arquitecto de soluciones para lograr esto?. Establezca una política general de contraseñas para toda la cuenta de AWS. Establezca una política de contraseñas para cada usuario de IAM en la cuenta de AWS. Utilice software de terceros para establecer los requisitos de contraseña. Adjunte una regla de Amazon CloudWatch al evento Create_newuser para establecer la contraseña con los requisitos adecuados. Una empresa ha migrado una aplicación a instancias Linux de Amazon EC2. Una de estas instancias EC2 ejecuta varias tareas de una hora de duración según un cronograma. Estas tareas fueron escritas por diferentes equipos y no tienen un lenguaje de programación común. La empresa está preocupada por el rendimiento y escalabilidad mientras estas tareas se ejecutan en una sola instancia. Un arquitecto de soluciones necesita implementar una solución para resolver estos problemas. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Batch para ejecutar las tareas como trabajos. Programe los trabajos mediante Amazon EventBridge (Amazon CloudWatch Events). Convierta la instancia EC2 en un contenedor. Utilice AWS App Runner para crear el contenedor bajo demanda y ejecutar las tareas como trabajos. Copie las tareas en funciones de AWS Lambda. Programe las funciones Lambda mediante Amazon EventBridge (Amazon CloudWatch Events). Cree una imagen de máquina de Amazon (AMI) de la instancia EC2 que ejecuta las tareas. Cree un grupo de Auto Scaling con la AMI para ejecutar varias copias de la instancia. A. Una empresa gestiona una aplicación web pública de tres niveles en una VPC. La aplicación se ejecuta en instancias de Amazon EC2 distribuidas en varias zonas de disponibilidad. Las instancias EC2 que se ejecutan en subredes privadas necesitan comunicarse con un servidor de licencias a través de Internet. La empresa necesita un servidor administrado. Solución que minimiza el mantenimiento operativo. ¿Qué solución cumple con estos requisitos?. Configure una instancia NAT en una subred pública. Modifique la tabla de enrutamiento de cada subred privada con una ruta predeterminada que apunte a la instancia NAT. Configure una instancia NAT en una subred privada. Modifique la tabla de enrutamiento de cada subred privada con una ruta predeterminada que apunte a la instancia NAT. Configure una puerta de enlace NAT en una subred pública. Modifique la tabla de enrutamiento de cada subred privada con una ruta predeterminada que apunte a la puerta de enlace NAT. Configure una puerta de enlace NAT en una subred privada. Modifique la tabla de enrutamiento de cada subred privada con una ruta predeterminada que apunte a la puerta de enlace NAT. Una empresa necesita crear un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) para alojar una aplicación de transmisión de contenido multimedia digital. El clúster EKS utilizará un grupo de nodos administrados respaldado por volúmenes de Amazon Elastic Block Store (Amazon EBS) para el almacenamiento. La empresa debe cifrar todos los datos en reposo mediante una clave administrada por el cliente, almacenada en AWS Key Management Service (AWS KMS). ¿Qué combinación de acciones cumplirá con este requisito con el MENOR costo operativo? (Elija dos). Utilice un complemento de Kubernetes que utilice la clave administrada por el cliente para realizar el cifrado de datos. Tras la creación del clúster EKS, localice los volúmenes EBS. Habilite el cifrado utilizando la clave gestionada por el cliente. Habilite el cifrado de EBS de forma predeterminada en la región de AWS donde se creará el clúster de EKS. Seleccione la clave administrada por el cliente como clave predeterminada. Cree el clúster EKS. Cree un rol de IAM que tenga una política que otorgue permisos a la clave administrada por el cliente. Asocie el rol con el grupo EKS. Almacene la clave administrada por el cliente como un secreto de Kubernetes en el clúster EKS. Utilice la clave administrada por el cliente para cifrar los volúmenes EBS. Una empresa desea migrar una base de datos Oracle a AWS. La base de datos consta de una única tabla que contiene millones de imágenes de sistemas de información geográfica (SIG) de alta resolución, identificadas mediante un código geográfico. Cuando ocurre un desastre natural, decenas de miles de imágenes se actualizan cada pocos minutos. Cada código geográfico tiene una sola imagen o fila que está asociado con ello. La empresa quiere una solución que sea altamente disponible y escalable durante tales eventos. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Almacene las imágenes y los códigos geográficos en una tabla de base de datos. Utilice Oracle ejecutándose en una instancia de base de datos Amazon RDS MultiAZ. Almacene las imágenes en buckets de Amazon S3. Utilice Amazon DynamoDB con el código geográfico como clave y la URL de S3 de la imagen como valor. Almacene las imágenes y los códigos geográficos en una tabla de Amazon DynamoDB. Configure DynamoDB Accelerator (DAX) durante los períodos de alta carga. Almacene las imágenes en buckets de Amazon S3. Almacene los códigos geográficos y las URL de las imágenes de S3 en una tabla de base de datos. Utilice Oracle ejecutándose en una instancia de base de datos Amazon RDS MultiAZ. Una empresa tiene una aplicación que recopila datos de sensores IoT en automóviles. Los datos se transmiten y almacenan en Amazon S3 a través de Amazon Kinesis Data Firehose genera billones de objetos S3 al año. Cada mañana, la empresa utiliza los datos de los 30 días anteriores para reentrenar un conjunto de modelos de aprendizaje automático (ML). Cuatro veces al año, la empresa utiliza los datos de los 12 meses anteriores para realizar análisis y entrenar otros modelos de aprendizaje automático. Los datos deben estar disponibles con la menor demora posible durante un máximo de un año. Transcurrido ese plazo, los datos deben conservarse con fines de archivo. ¿Qué solución de almacenamiento cumple con estos requisitos de la manera más rentable?. Utilice la clase de almacenamiento S3 IntelligentTiering. Cree una política de ciclo de vida de S3 para transferir los objetos a S3 Glacier Deep Archive después de 1 año. Utilice la clase de almacenamiento S3 IntelligentTiering. Configure S3 IntelligentTiering para mover automáticamente los objetos a S3 Glacier Deep Archive después de 1 año. Utilice la clase de almacenamiento S3 StandardInfrequent Access (S3 StandardIA). Cree una política de ciclo de vida de S3 para transferir objetos a S3 Glacier. Archivo profundo después de 1 año. Utilice la clase de almacenamiento S3 Standard. Cree una política de ciclo de vida de S3 para transferir objetos a S3 StandardInfrequent Access (S3 StandardIA). después de 30 días, y luego al archivo S3 Glacier Deep después de 1 año. Una empresa está ejecutando varias aplicaciones comerciales en tres VPC separadas dentro de la región useast1. Las aplicaciones deben poder Las aplicaciones deben comunicarse entre VPC. Además, deben poder enviar de forma constante cientos de gigabytes de datos cada día a una aplicación sensible a la latencia que se ejecuta en un único centro de datos local. Un arquitecto de soluciones debe diseñar una solución de conectividad de red que maximice la rentabilidad. ¿Qué solución cumple con estos requisitos?. Configure tres conexiones VPN de sitio a sitio de AWS desde el centro de datos a AWS. Establezca la conectividad configurando una conexión VPN. para cada VPC. Inicie un dispositivo de red virtual de terceros en cada VPC. Establezca un túnel VPN IPsec entre el centro de datos y cada VPC virtual. aparato. Configure tres conexiones AWS Direct Connect desde el centro de datos a una puerta de enlace Direct Connect en useast1. Establezca la conectividad mediante configurar cada VPC para que utilice una de las conexiones Direct Connect. Configure una conexión AWS Direct Connect desde el centro de datos a AWS. Cree una puerta de enlace de tránsito y conecte cada VPC a la puerta de enlace de tránsito. puerta de enlace. Establezca la conectividad entre la conexión Direct Connect y la puerta de enlace de tránsito. Una empresa de comercio electrónico está desarrollando una aplicación distribuida que integra varias funciones sin servidor y servicios de AWS para gestionar los pedidos. Estas tareas requieren aprobaciones manuales. Un arquitecto de soluciones debe diseñar la arquitectura de la aplicación. La solución debe ser capaz de combinar múltiples funciones de AWS Lambda en aplicaciones sin servidor con alta capacidad de respuesta. Además, debe orquestar datos y servicios que se ejecutan en instancias de Amazon EC2, contenedores o servidores locales. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Step Functions para crear la aplicación. Integrar todos los componentes de la aplicación en un trabajo de AWS Glue. Utilice Amazon Simple Queue Service (Amazon SQS) para crear la aplicación. Utilice funciones de AWS Lambda y eventos de Amazon EventBridge para crear la aplicación. Una empresa ha lanzado una instancia de base de datos Amazon RDS para MySQL. La mayoría de las conexiones a la base de datos provienen de aplicaciones sin servidor. El rastreo de la aplicación a la base de datos cambia significativamente a intervalos aleatorios. En momentos de alta demanda, los usuarios informan que sus aplicaciones Experimente errores de rechazo de conexión a la base de datos. ¿Qué solución resolverá este problema con la MENOR sobrecarga operativa?. Cree un proxy en RDS Proxy. Configure las aplicaciones de los usuarios para que utilicen la instancia de la base de datos a través de RDS Proxy. Implementar Amazon ElastiCache para Memcached entre las aplicaciones de los usuarios y la instancia de la base de datos. Migrar la instancia de la base de datos a una clase de instancia diferente que tenga mayor capacidad de E/S. Configurar las aplicaciones de los usuarios para que utilicen la nueva base de datos. instancia. Configure MultiAZ para la instancia de base de datos. Configure las aplicaciones de los usuarios para que cambien entre las instancias de base de datos. Una empresa implementó recientemente un nuevo sistema de auditoría para centralizar la información sobre versiones de sistemas operativos, parches y software instalado. Para instancias de Amazon EC2, un arquitecto de soluciones debe asegurarse de que todas las instancias aprovisionadas a través de grupos de escalado automático de EC2 envíen correctamente informes al sistema de auditoría tan pronto como se inicien y se finalicen. ¿Qué solución logra estos objetivos de la manera MÁS eficiente?. Utilice una función programada de AWS Lambda y ejecute un script de forma remota en todas las instancias EC2 para enviar datos al sistema de auditoría. Utilice los ganchos del ciclo de vida de EC2 Auto Scaling para ejecutar un script personalizado que envíe datos al sistema de auditoría cuando se inicien y finalicen las instancias. Utilice una configuración de lanzamiento de EC2 Auto Scaling para ejecutar un script personalizado a través de los datos del usuario para enviar datos al sistema de auditoría cuando se inicien y finalicen las instancias. Ejecutar un script personalizado en el sistema operativo de la instancia para enviar datos al sistema de auditoría. Configurar el script para que sea invocado por el grupo de escalado automático de EC2 cuando la instancia se inicie y se detenga. Una empresa está desarrollando un juego multijugador en tiempo real que utiliza UDP para las comunicaciones entre el cliente y los servidores en un grupo de escalado automático. Se anticipan picos de demanda durante el día, por lo que la plataforma del servidor del juego debe adaptarse en consecuencia. Los desarrolladores quieren almacenar los datos de los jugadores. puntuaciones y otros datos no relacionales en una solución de base de datos que se adaptará sin necesidad de intervención. ¿Qué solución debería recomendar un arquitecto de soluciones?. Utilice Amazon Route 53 para la distribución de Trac y Amazon Aurora Serverless para el almacenamiento de datos. Utilice un balanceador de carga de red para la distribución de Trac y Amazon DynamoDB bajo demanda para el almacenamiento de datos. Utilice un balanceador de carga de red para la distribución de Trac y la base de datos global Amazon Aurora para el almacenamiento de datos. Utilice un Application Load Balancer para la distribución de Trac y tablas globales de Amazon DynamoDB para el almacenamiento de datos. Una empresa aloja una aplicación frontend que utiliza un backend de API de Amazon API Gateway integrado con AWS Lambda. Cuando la API Tras recibir las solicitudes, la función Lambda carga varias bibliotecas. A continuación, se conecta a una base de datos Amazon RDS, procesa los datos y los devuelve a la aplicación de interfaz. La empresa busca garantizar la mínima latencia de respuesta para todos sus usuarios, minimizando los cambios en sus operaciones. ¿Qué solución cumplirá con estos requisitos?. Establecer una conexión entre la aplicación frontend y la base de datos para acelerar las consultas evitando la API. Configurar la concurrencia aprovisionada para la función Lambda que maneja las solicitudes. Almacene en caché los resultados de las consultas en Amazon S3 para una recuperación más rápida de conjuntos de datos similares. Aumentar el tamaño de la base de datos para aumentar el número de conexiones que Lambda puede establecer a la vez. Una empresa está migrando su carga de trabajo local a la nube de AWS. La empresa ya utiliza varias instancias de Amazon EC2 e instancias de base de datos de Amazon RDS. La empresa busca una solución que inicie y detenga automáticamente las instancias de EC2 y de base de datos fuera del horario laboral. La solución debe minimizar los costos y el mantenimiento de la infraestructura. ¿Qué solución cumplirá con estos requisitos?. Escale las instancias EC2 usando elastic resize. Escale las instancias de la base de datos a cero fuera del horario laboral. Explore AWS Marketplace para encontrar soluciones de socios que inicien y detengan automáticamente las instancias EC2 y las instancias de base de datos según un cronograma. Inicie otra instancia EC2. Configure una programación crontab para ejecutar scripts de shell que inicien y detengan las instancias EC2 y la base de datos existentes. instancias según un cronograma. Crea una función AWS Lambda que inicie y detenga las instancias EC2 y las instancias de base de datos. Configura Amazon EventBridge para invocar la función Lambda según un cronograma. Una empresa aloja una aplicación web de tres niveles que incluye una base de datos PostgreSQL. La base de datos almacena los metadatos de los documentos. La empresa busca en los metadatos términos clave para recuperar los documentos que revisa en un informe cada mes. Los documentos se almacenan. En Amazon S3. Los documentos generalmente se escriben solo una vez, pero se actualizan con frecuencia. El proceso de generación de informes tarda varias horas con el uso de consultas relacionales. Este proceso no debe impedir la modificación de documentos ni la adición de nuevos documentos. Un arquitecto de soluciones debe implementar una solución para agilizar el proceso de generación de informes. Configure un nuevo clúster de Amazon DocumentDB (con compatibilidad con MongoDB) que incluya una réplica de lectura. Escale la réplica de lectura para generar la informes. Configure un nuevo clúster de base de datos Amazon Aurora PostgreSQL que incluya una réplica de Aurora. Emita consultas a la réplica de Aurora para generar la informes. Configure una nueva instancia de base de datos MultiAZ de Amazon RDS para PostgreSQL. Configure el módulo de informes para que consulte el nodo RDS secundario de modo que El módulo de informes no afecta al nodo principal. Configure una nueva tabla de Amazon DynamoDB para almacenar los documentos. Utilice una capacidad de escritura fija para admitir nuevas entradas de documentos. Automáticamente Ampliar la capacidad de lectura para admitir los informes. Una empresa tiene una aplicación de tres niveles en AWS que ingiere datos de sensores de los dispositivos de sus usuarios. El tráfico fluye a través de un balanceador de carga de red. (NLB), luego a instancias de Amazon EC2 para la capa web, y finalmente a instancias de EC2 para la capa de aplicación. La capa de aplicación realiza llamadas a una base de datos. ¿Qué debe hacer un arquitecto de soluciones para mejorar la seguridad de los datos en tránsito?. Configure un oyente TLS. Implemente el certificado del servidor en el NLB. Configure AWS Shield Advanced. Habilite AWS WAF en el NLB. Cambie el balanceador de carga a un Application Load Balancer (ALB). Habilite AWS WAF en el ALB. Encriptar el volumen de Amazon Elastic Block Store (Amazon EBS) en las instancias EC2 mediante AWS Key Management Service (AWS KMS). Una empresa planea migrar una aplicación comercial estándar desde su centro de datos local a AWS. El software tiene un modelo de licenciamiento de software que utiliza sockets y núcleos con requisitos predecibles de capacidad y tiempo de actividad. La empresa quiere utilizar sus licencias existentes, que fueron adquiridas a principios de este año. ¿Qué opción de precios de Amazon EC2 es la más rentable?. Anfitriones reservados dedicados. Hosts dedicados bajo demanda. Instancias reservadas dedicadas. Instancias dedicadas bajo demanda. Una empresa ejecuta una aplicación en instancias de Amazon EC2 Linux en múltiples zonas de disponibilidad. La aplicación necesita una capa de almacenamiento que sea altamente disponible y compatible con la interfaz de sistema operativo portátil (POSIX). La capa de almacenamiento debe proporcionar la máxima durabilidad de los datos y debe ser Se pueden compartir entre las instancias EC2. Se accederá a los datos en la capa de almacenamiento con frecuencia durante los primeros 30 días y con poca frecuencia después de ese período. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice la clase de almacenamiento Amazon S3 Standard. Cree una política de ciclo de vida de S3 para mover los datos a los que se accede con poca frecuencia a S3 Glacier. Utilice la clase de almacenamiento Amazon S3 Standard. Cree una política de ciclo de vida de S3 para mover los datos a los que se accede con poca frecuencia a S3 StandardInfrequent Access (S3 StandardIA). Utilice la clase de almacenamiento Amazon Elastic File System (Amazon EFS) Standard. Cree una política de administración del ciclo de vida para mover los datos a los que se accede con poca frecuencia a EFS StandardInfrequent Access (EFS StandardIA). Utilice la clase de almacenamiento Amazon Elastic File System (Amazon EFS) One Zone. Cree una política de administración del ciclo de vida para mover los datos a los que se accede con poca frecuencia a EFS One ZoneInfrequent Access (EFS One ZoneIA). Un arquitecto de soluciones está creando un nuevo diseño de VPC. Hay dos subredes públicas para el balanceador de carga, dos subredes privadas para los servidores web y dos subredes privadas para MySQL. Los servidores web solo usan HTTPS. El arquitecto de soluciones ya ha creado un grupo de seguridad para el balanceador de carga. El balanceador permite el puerto 443 desde 0.0.0.0/0. La política de la empresa exige que cada recurso tenga el mínimo acceso necesario para poder seguir realizando sus tareas. ¿Qué estrategia de configuración adicional debería utilizar el arquitecto de soluciones para cumplir con estos requisitos?. Cree un grupo de seguridad para los servidores web y permita el puerto 443 desde 0.0.0.0/0. Cree un grupo de seguridad para los servidores MySQL y permita el puerto 3306 del grupo de seguridad de servidores web. Cree una ACL de red para los servidores web y permita el puerto 443 desde 0.0.0.0/0. Cree una ACL de red para los servidores MySQL y permita el puerto 3306 desde el grupo de seguridad de los servidores web. Cree un grupo de seguridad para los servidores web y permita el puerto 443 desde el balanceador de carga. Cree un grupo de seguridad para los servidores MySQL y Permitir el puerto 3306 desde el grupo de seguridad de servidores web. Cree una ACL de red para los servidores web y permita el puerto 443 desde el balanceador de carga. Cree una ACL de red para los servidores MySQL y permita puerto 3306 del grupo de seguridad de servidores web. Una empresa de comercio electrónico utiliza una aplicación multicapa en AWS. Tanto la capa de frontend como la de backend se ejecutan en Amazon EC2, y la base de datos en Amazon RDS para MySQL. La capa de backend se comunica con la instancia de RDS. Las frecuentes llamadas para obtener conjuntos de datos idénticos de la base de datos están provocando ralentizaciones en el rendimiento. ¿Qué medidas deberían tomarse para mejorar el rendimiento del backend?. Implementar Amazon SNS para almacenar las llamadas a la base de datos. Implementar Amazon ElastiCache para almacenar en caché los conjuntos de datos grandes. Implementar una réplica de lectura de RDS para MySQL para almacenar en caché las llamadas a la base de datos. Implementar Amazon Kinesis Data Firehose para transmitir las llamadas a la base de datos. Un nuevo empleado se ha unido a una empresa como ingeniero de despliegue. El ingeniero de despliegue utilizará plantillas de AWS CloudFormation para crear múltiples recursos de AWS. Un arquitecto de soluciones quiere que el ingeniero de implementación realice las actividades del trabajo siguiendo el principio de mínimo privilegio. ¿Qué combinación de acciones debería emprender el arquitecto de soluciones para lograr este objetivo? (Elija dos). Haga que el ingeniero de implementación utilice las credenciales de usuario raíz de la cuenta de AWS para realizar operaciones de pila de AWS CloudFormation. Cree un nuevo usuario de IAM para el ingeniero de implementación y agréguelo a un grupo que tenga la política de IAM PowerUsers adjunta. Cree un nuevo usuario de IAM para el ingeniero de implementación y agregue dicho usuario a un grupo que tenga asociada la política de IAM AdministratorAccess. Cree un nuevo usuario de IAM para el ingeniero de implementación y agregue el usuario de IAM a un grupo que tenga una política de IAM que permita AWS Solo acciones de CloudFormation. Cree un rol de IAM para que el ingeniero de implementación defina explícitamente los permisos específicos para la pila de AWS CloudFormation y lance pilas que utilizan ese rol de IAM. Una empresa está implementando una aplicación web de dos niveles en una VPC. El nivel web utiliza un grupo de escalado automático de Amazon EC2 con subredes públicas que abarcan varias zonas de disponibilidad. El nivel de base de datos consta de una instancia de base de datos de Amazon RDS para MySQL en subredes privadas separadas. Requiere acceso a la base de datos para recuperar la información del producto. La aplicación web no funciona como se esperaba. La aplicación web informa que no puede conectarse a la base de datos. La base de datos está confirmada. Estará en pleno funcionamiento. Agregue una regla explícita a la ACL de red de la subred privada para permitir el rastreo desde las instancias EC2 del nivel web. Agregue una ruta en la tabla de rutas de la VPC para permitir el rastreo entre las instancias EC2 de la capa web y la capa de base de datos. Implemente las instancias EC2 de la capa web y la instancia RDS de la capa de base de datos en dos VPC separadas y configure el emparejamiento de VPC. Agregue una regla de entrada al grupo de seguridad de la instancia RDS del nivel de base de datos para permitir el seguimiento desde el grupo de seguridad de los niveles web. Una empresa dispone de un gran conjunto de datos para su negocio de publicidad online, almacenado en una instancia de base de datos Amazon RDS para MySQL en una única zona de disponibilidad. La empresa desea que las consultas de informes empresariales se ejecuten sin afectar las operaciones de escritura en la instancia de base de datos de producción. ¿Qué solución cumple con estos requisitos?. Implemente réplicas de lectura de RDS para procesar las consultas de informes empresariales. Amplíe horizontalmente la instancia de la base de datos colocándola detrás de un Elastic Load Balancer. Amplíe la instancia de la base de datos a un tipo de instancia más grande para poder gestionar las operaciones de escritura y las consultas. Implemente la instancia de la base de datos en varias zonas de disponibilidad para procesar las consultas de informes empresariales. Una empresa aloja una aplicación de comercio electrónico de tres niveles en un conjunto de instancias de Amazon EC2. Las instancias se ejecutan en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB). Todos los datos de comercio electrónico se almacenan en una instancia de base de datos Amazon RDS para MariaDB MultiAZ. La empresa desea optimizar la gestión de sesiones de clientes durante las transacciones. La aplicación debe almacenar los datos de sesión de forma permanente. ¿Qué soluciones cumplirán con estos requisitos? (Elija dos). Active la función de sesiones persistentes (anarquía de sesión) en el ALB. Utilice una tabla de Amazon DynamoDB para almacenar la información de la sesión del cliente. Implemente un grupo de usuarios de Amazon Cognito para administrar la información de la sesión del usuario. Implementar un clúster de Amazon ElastiCache para Redis para almacenar la información de la sesión del cliente. Utilice AWS Systems Manager Application Manager en la aplicación para administrar la información de la sesión del usuario. Una empresa necesita una estrategia de respaldo para su aplicación web sin estado de tres niveles. La aplicación web se ejecuta en instancias de Amazon EC2 en un entorno automático. Grupo de escalado con una política de escalado dinámico configurada para responder a eventos de escalado. La capa de base de datos se ejecuta en Amazon RDS para PostgreSQL. La aplicación web no requiere almacenamiento local temporal en las instancias EC2. El objetivo de punto de recuperación (RPO) de la empresa es 2 horas. La estrategia de respaldo debe maximizar la escalabilidad y optimizar la utilización de recursos para este entorno. ¿Qué solución cumplirá con estos requisitos?. Realice instantáneas de los volúmenes de Amazon Elastic Block Store (Amazon EBS) de las instancias EC2 y la base de datos cada 2 horas para cumplir con el RPO. Configure una política de ciclo de vida de instantáneas para tomar instantáneas de Amazon Elastic Block Store (Amazon EBS). Habilite las copias de seguridad automatizadas en Amazon. RDS para cumplir con el RPO. Conservar las últimas imágenes de máquina de Amazon (AMI) de los niveles web y de aplicación. Habilitar copias de seguridad automatizadas en Amazon RDS y utilizar recuperación en un momento específico para cumplir con el RPO. Toma instantáneas de los volúmenes de Amazon Elastic Block Store (Amazon EBS) de las instancias EC2 cada 2 horas. Habilita las copias de seguridad automatizadas en Utilizamos Amazon RDS y la recuperación en un punto específico en el tiempo para cumplir con el RPO. Una empresa quiere implementar una nueva aplicación web pública en AWS. La aplicación incluye una capa de servidor web que utiliza instancias de Amazon EC2. La aplicación también incluye una capa de base de datos que utiliza una instancia de base de datos Amazon RDS para MySQL. La aplicación debe ser segura y accesible para clientes de todo el mundo que tengan direcciones IP dinámicas. ¿Cómo debería un arquitecto de soluciones configurar los grupos de seguridad para cumplir con estos requisitos?. Configure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde 0.0.0.0/0. Configure el grupo de seguridad para la instancia de base de datos para permitir el tráfico entrante en el puerto 3306 desde el grupo de seguridad de los servidores web. Configure el grupo de seguridad de los servidores web para permitir el tráfico entrante en el puerto 443 desde las direcciones IP de los clientes. Configure el grupo de seguridad de la instancia de base de datos para permitir el tráfico entrante en el puerto 3306 desde el grupo de seguridad de los servidores web. Configure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde las direcciones IP de los clientes. Configure el grupo de seguridad para la instancia de base de datos para permitir el tráfico entrante en el puerto 3306 desde las direcciones IP de los clientes. Configure el grupo de seguridad para los servidores web para permitir el tráfico entrante en el puerto 443 desde 0.0.0.0/0. Configure el grupo de seguridad para la instancia de base de datos para permitir el tráfico entrante en el puerto 3306 desde 0.0.0.0/0. Una empresa de procesamiento de pagos graba todas las comunicaciones de voz con sus clientes y almacena los archivos de audio en un bucket de Amazon S3. La empresa necesita extraer el texto de los archivos de audio. La empresa debe eliminar del texto cualquier información de identificación personal (PII) que pertenece a los clientes. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Procese los archivos de audio utilizando Amazon Kinesis Video Streams. Utilice una función AWS Lambda para buscar patrones de información personal identificable (PII) conocidos. Cuando se carga un archivo de audio en el bucket de S3, invoque una función de AWS Lambda para iniciar una tarea de Amazon TextRect para analizar la llamada. grabaciones. Configure un trabajo de transcripción de Amazon Transcribe con la eliminación de PII activada. Cuando se carga un archivo de audio en el bucket de S3, invoque un Función AWS Lambda para iniciar la transcripción. Almacene el resultado en un bucket S3 independiente. Cree un flujo de contacto de Amazon Connect que ingiera los archivos de audio con la transcripción activada. Incruste una función AWS Lambda para escanear para patrones de PII conocidos. Utilice Amazon EventBridge para iniciar el flujo de contacto cuando se cargue un archivo de audio en el bucket de S3. Una empresa está ejecutando una aplicación web de comercio electrónico de múltiples niveles en la nube de AWS. La aplicación se ejecuta en instancias de Amazon EC2 con un Amazon Instancia de base de datos RDS para MySQL MultiAZ. Amazon RDS está configurado con la instancia de base de datos de última generación con 2000 GB de almacenamiento en un volumen de Amazon Elastic Block Store (Amazon EBS) de propósito general SSD (gp3). El rendimiento de la base de datos afecta a la aplicación durante períodos de alta demanda. demanda. Reemplace el volumen con un volumen magnético. Aumentar el número de IOPS en el volumen gp3. Reemplace el volumen con un volumen SSD (io2) con IOPS aprovisionadas. Reemplace el volumen gp3 de 2000 GB con dos volúmenes gp3 de 1000 GB. Un usuario de IAM realizó varios cambios de configuración en los recursos de AWS en la cuenta de su empresa durante una implementación en producción la semana pasada. El arquitecto de soluciones descubrió que un par de reglas de grupo de seguridad no están configuradas como se desea. El arquitecto de soluciones quiere confirmar qué IAM El usuario era responsable de realizar los cambios. ¿Qué servicio debería utilizar el arquitecto de soluciones para encontrar la información deseada?. Amazon GuardDuty. Inspector de Amazon. AWS CloudTrail Congreso D. AWS. AWS CloudTrail La mejor opción es usar AWS CloudTrail para encontrar la información deseada. AWS CloudTrail es un servicio que permite la gobernanza, el cumplimiento, la auditoría operativa y la auditoría de riesgos de las actividades de la cuenta de AWS. Una empresa ha implementado un servicio DNS autogestionado en AWS. La solución consta de lo siguiente: • Instancias de Amazon EC2 en diferentes regiones de AWS • Puntos finales de un acelerador estándar en AWS Global Accelerator La empresa quiere proteger la solución contra ataques DDoS. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?. Suscríbase a AWS Shield Advanced. Añada el acelerador como recurso a proteger. Suscríbase a AWS Shield Advanced. Agregue las instancias EC2 como recursos a proteger. Cree una ACL web de AWS WAF que incluya una regla basada en la tasa. Asocie la ACL web con el acelerador. Cree una ACL web de AWS WAF que incluya una regla basada en tasas. Asocie la ACL web con las instancias EC2. Una empresa de comercio electrónico necesita ejecutar un trabajo diario programado para agregar y filtrar registros de ventas para análisis. La empresa almacena los registros de ventas en un bucket de Amazon S3. Cada objeto puede tener un tamaño de hasta 10 GB. Según la cantidad de eventos de ventas, el trabajo puede tardar hasta una hora en completarse. completo. El uso de CPU y memoria de la tarea es constante y se conoce de antemano. Un arquitecto de soluciones debe minimizar la cantidad de esfuerzo operativo necesario para que el trabajo se ejecute. ¿Qué solución cumple con estos requisitos?. Crea una función AWS Lambda que tenga una notificación de Amazon EventBridge. Programa el evento de EventBridge para que se ejecute una vez al día. Crea una función AWS Lambda. Crea una API HTTP de Amazon API Gateway e integra la API con la función. Crea una Amazon EventBridge programa un evento que llama a la API e invoca la función. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento AWS Fargate. Cree un Amazon EventBridge. Evento programado que inicia una tarea de ECS en el clúster para ejecutar el trabajo. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento de Amazon EC2 y un grupo de Auto Scaling con al menos una instancia EC2. Cree un evento programado de Amazon EventBridge que inicie una tarea de ECS en el clúster para ejecutar el trabajo. Una empresa necesita transferir 600 TB de datos desde su sistema de almacenamiento conectado a la red (NAS) local a la nube de AWS. La transferencia de datos Debe completarse en un plazo de dos semanas. Los datos son confidenciales y deben estar cifrados durante la transmisión. La conexión a internet de la empresa admite una velocidad de subida de 100 Mbps. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Utilice la funcionalidad de carga multiparte de Amazon S3 para transferir los archivos a través de HTTPS. Cree una conexión VPN entre el sistema NAS local y la región de AWS más cercana. Transfiera los datos a través de la conexión VPN. Utilice la consola de AWS Snow Family para solicitar varios dispositivos AWS Snowball Edge Storage Optimized. Utilice los dispositivos para transferir los datos a Amazon S3. Configure una conexión AWS Direct Connect de 10 Gbps entre la ubicación de la empresa y la región AWS más cercana. Transfiera los datos a través de una VPN. Conexión a la región para almacenar los datos en Amazon S3. Una empresa financiera aloja una aplicación web en AWS. La aplicación utiliza un punto final de API regional de Amazon API Gateway para que los usuarios puedan consultar los precios actuales de las acciones. El equipo de seguridad de la empresa ha notado un aumento en el número de solicitudes a la API. Al equipo de seguridad le preocupa que los ataques HTTP puedan comprometer la aplicación. Un arquitecto de soluciones debe diseñar una solución para proteger la aplicación de este tipo de ataque. ¿Qué solución cumple con estos requisitos con la MENOR sobrecarga operativa?. Cree una distribución de Amazon CloudFront delante del punto final de la API regional de API Gateway con un TTL máximo de 24 horas. Cree una ACL web regional de AWS WAF con una regla basada en tasas. Asocie la ACL web con la etapa de API Gateway. Utilice las métricas de Amazon CloudWatch para supervisar la métrica Count y alertar al equipo de seguridad cuando se alcance la tasa predefinida. Cree una distribución de Amazon CloudFront con Lambda@Edge delante del punto final de la API regional de API Gateway. Cree una función AWS Lambda. Función para bloquear las solicitudes de direcciones IP que superen la tasa predefinida. Una empresa emergente de meteorología tiene una aplicación web personalizada para vender datos meteorológicos a sus usuarios en línea. La empresa utiliza Amazon DynamoDB. La empresa desea almacenar sus datos y crear un nuevo servicio que envíe una alerta a los responsables de cuatro equipos internos cada vez que se registre un nuevo evento meteorológico. La empresa no quiere que este nuevo servicio afecte al rendimiento de la aplicación actual. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos con la MENOR cantidad de gastos operativos?. Utilice transacciones de DynamoDB para escribir nuevos datos de eventos en la tabla. Configure las transacciones para notificar a los equipos internos. Haga que la aplicación actual publique un mensaje en cuatro temas de Amazon Simple Notification Service (Amazon SNS). Haga que cada equipo se suscriba a un tema. Habilite Amazon DynamoDB Streams en la tabla. Utilice desencadenadores para escribir en un único tema de Amazon Simple Notification Service (Amazon SNS) al que los equipos puedan suscribirse. Agregue un atributo personalizado a cada registro para agregar elementos nuevos. Escriba una tarea programada (cron job) que escanee la tabla cada minuto en busca de elementos nuevos y notifique una cola de Amazon Simple Queue Service (Amazon SQS) a la que los equipos puedan suscribirse. Una empresa desea utilizar la nube de AWS para lograr una alta disponibilidad y resiliencia en una aplicación existente. La versión actual de la aplicación reside en el centro de datos de la empresa. Recientemente, la aplicación sufrió una pérdida de datos después de que un servidor de base de datos fallara debido a un evento inesperado. apagón. La empresa necesita una solución que evite cualquier punto único de fallo. La solución debe proporcionar a la aplicación la capacidad de escalar para satisfacer las necesidades de los usuarios. demanda. ¿Qué solución cumplirá con estos requisitos?. Implemente los servidores de aplicaciones utilizando instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad. Utilice un Amazon Instancia de base de datos RDS en una configuración MultiAZ. Implemente los servidores de aplicaciones utilizando instancias de Amazon EC2 en un grupo de Auto Scaling en una única zona de disponibilidad. Implemente la base de datos en una instancia de EC2. Habilite la recuperación automática de EC2. Implemente los servidores de aplicaciones utilizando instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad. Utilice una instancia de base de datos de Amazon RDS con una réplica de lectura en una única zona de disponibilidad. Promocione la réplica de lectura para reemplazar la instancia de base de datos principal si la instancia de base de datos principal no está disponible. La instancia falla. Implemente los servidores de aplicaciones utilizando instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad. Implemente el Servidores de bases de datos primarios y secundarios en instancias EC2 distribuidas en varias zonas de disponibilidad. Utilice Amazon Elastic Block Store (Amazon EBS). Utilice MultiAttach para crear almacenamiento compartido entre las instancias. Una empresa necesita ingerir y manejar grandes cantidades de datos en tiempo real que genera su aplicación. La aplicación se ejecuta en instancias de Amazon EC2 y envía datos a Amazon Kinesis Data Streams, que está configurado con ajustes predeterminados. Cada dos días, la aplicación consume La aplicación recopila los datos y los escribe en un bucket de Amazon S3 para su procesamiento de inteligencia empresarial (BI). La empresa observa que Amazon S3 no recibe todos los datos que la aplicación envía a Kinesis Data Streams. ¿Qué debería hacer un arquitecto de soluciones para resolver este problema?. Actualice la configuración predeterminada de Kinesis Data Streams modificando el período de retención de datos. Actualice la aplicación para que utilice la biblioteca Kinesis Producer Library (KPL) para enviar los datos a Kinesis Data Streams. Actualice el número de fragmentos de Kinesis para gestionar el rendimiento de los datos que se envían a Kinesis Data Streams. Active el control de versiones de S3 dentro del bucket de S3 para conservar cada versión de cada objeto que se ingiera en el bucket de S3. A. Un desarrollador tiene una aplicación que utiliza una función AWS Lambda para subir archivos a Amazon S3 y necesita los permisos necesarios para realizar la tarea. El desarrollador ya tiene un usuario de IAM con las credenciales válidas requeridas para Amazon S3. ¿Qué debe hacer un arquitecto de soluciones para otorgar los permisos?. Agregue los permisos IAM necesarios en la política de recursos de la función Lambda. Cree una solicitud firmada utilizando las credenciales IAM existentes en la función Lambda. Cree un nuevo usuario de IAM y utilice las credenciales de IAM existentes en la función Lambda. Cree un rol de ejecución de IAM con los permisos necesarios y asigne dicho rol a la función Lambda. Una empresa ha implementado una aplicación sin servidor que invoca una función AWS Lambda cuando se cargan nuevos documentos en un Amazon S3. cubo. La aplicación utiliza la función Lambda para procesar los documentos. Después de una reciente campaña de marketing, la empresa notó que la La aplicación no procesó muchos de los documentos. ¿Qué debería hacer un arquitecto de soluciones para mejorar la arquitectura de esta aplicación?. Establezca el valor de tiempo de espera de ejecución de la función Lambda en 15 minutos. Configure una política de replicación de bucket de S3. Prepare los documentos en el bucket de S3 para su posterior procesamiento. Implemente una función Lambda adicional. Distribuya la carga de procesamiento de los documentos entre las dos funciones Lambda. Cree una cola de Amazon Simple Queue Service (Amazon SQS). Envíe las solicitudes a la cola. Configure la cola como una fuente de eventos para Lambda. Un arquitecto de soluciones está diseñando la arquitectura para un entorno de demostración de software. El entorno se ejecutará en instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB). El sistema experimentará aumentos significativos en el tráfico durante el horario laboral, pero no se requiere que funcione los fines de semana. ¿Qué combinación de acciones debería emprender el arquitecto de soluciones para garantizar que el sistema pueda escalar para satisfacer la demanda? (Elija dos). Utilice AWS Auto Scaling para ajustar la capacidad de ALB en función de la tasa de solicitudes. Utilice AWS Auto Scaling para aumentar la capacidad de la puerta de enlace a Internet de la VPC. Inicie las instancias EC2 en varias regiones de AWS para distribuir la carga entre las regiones. Utilice una política de escalado de seguimiento de objetivos para escalar el grupo de Auto Scaling en función de la utilización de la CPU de la instancia. Utilice el escalado programado para cambiar la capacidad mínima, máxima y deseada del grupo de escalado automático a cero para los fines de semana. Restaure los valores predeterminados al comienzo de la semana. Un arquitecto de soluciones está diseñando una arquitectura de dos niveles que incluye una subred pública y una subred de base de datos. Los servidores web en la subred pública deben estar abiertos a Internet en el puerto 443. La instancia de base de datos Amazon RDS para MySQL en la subred de base de datos debe ser accesible solo para la Servidores web en el puerto 3306. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Cree una ACL de red para la subred pública. Agregue una regla para denegar el tráfico saliente a 0.0.0.0/0 en el puerto 3306. Cree un grupo de seguridad para la instancia de la base de datos. Agregue una regla para permitir el rastreo desde el bloque CIDR de la subred pública en el puerto 3306. Cree un grupo de seguridad para los servidores web en la subred pública. Agregue una regla para permitir el acceso a Trac desde 0.0.0.0/0 en el puerto 443. Cree un grupo de seguridad para la instancia de la base de datos. Agregue una regla para permitir el acceso a Trac desde el grupo de seguridad de los servidores web en el puerto 3306. Cree un grupo de seguridad para la instancia de la base de datos. Agregue una regla para denegar todo el tráfico excepto el tráfico del grupo de seguridad de los servidores web en el puerto 3306. Una empresa está implementando una solución de almacenamiento compartido para una aplicación de juegos alojada en la nube de AWS. La empresa necesita poder usar clientes Lustre para acceder a los datos. La solución debe ser totalmente administrada. ¿Qué solución cumple con estos requisitos?. Cree una tarea de AWS DataSync que comparta los datos como un sistema le montable. Monte el sistema le en el servidor de aplicaciones. Cree una puerta de enlace de AWS Storage Gateway. Cree un recurso compartido que utilice el protocolo de cliente requerido. Conecte el servidor de aplicaciones a la puerta de enlace. compartir. Cree un sistema de archivos elásticos de Amazon (Amazon EFS) y configúrelo para que admita Lustre. Conecte el sistema de archivos al origen. servidor. Conecte el servidor de aplicaciones al sistema le. Cree un sistema Amazon FSx para Lustre. Conecte el sistema al servidor de origen. Conecte el servidor de aplicaciones al sistema. Una empresa ejecuta una aplicación que recibe datos de miles de dispositivos remotos geográficamente dispersos que utilizan UDP. La aplicación Procesa los datos inmediatamente y, si es necesario, envía un mensaje al dispositivo. No se almacena ningún dato. La empresa necesita una solución que minimice la latencia para la transmisión de datos desde los dispositivos. La solución también debe proporcionar una conmutación por error rápida. otra región de AWS. ¿Qué solución cumplirá con estos requisitos?. Configure una política de enrutamiento de conmutación por error de Amazon Route 53. Cree un balanceador de carga de red (NLB) en cada una de las dos regiones. Configure el NLB. para invocar una función AWS Lambda para procesar los datos. Utilice AWS Global Accelerator. Cree un Network Load Balancer (NLB) en cada una de las dos regiones como punto final. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate. Cree un servicio ECS en el clúster. Establezca el servicio ECS como destino. para NLProcess los datos en Amazon ECS. Utilice AWS Global Accelerator. Cree un Application Load Balancer (ALB) en cada una de las dos regiones como un punto final. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate. Cree un servicio ECS en el clúster. Establezca el servicio ECS como el Objetivo para el ALB. Procesar los datos en Amazon ECS. Configure una política de enrutamiento de conmutación por error de Amazon Route 53. Cree un Application Load Balancer (ALB) en cada una de las dos regiones. Cree un Clúster de Amazon Elastic Container Service (Amazon ECS) con el tipo de lanzamiento Fargate. Cree un servicio ECS en el clúster. Configure el ECS El servicio sirve como destino para el ALB. Procesar los datos en Amazon ECS. Un arquitecto de soluciones debe migrar una aplicación web de Windows Internet Information Services (IIS) a AWS. La aplicación actualmente depende de un recurso compartido alojado en el almacenamiento conectado a la red (NAS) local del usuario. El arquitecto de soluciones ha propuesto migrar los servidores web IIS a Instancias de Amazon EC2 en varias zonas de disponibilidad conectadas a la solución de almacenamiento, y configuración de un Elastic Load Balancer asociado a las instancias. ¿Cuál de las siguientes alternativas al sistema local de intercambio de archivos es la más resistente y duradera?. Migrar el recurso compartido a Amazon RDS. Migrar el recurso compartido a AWS Storage Gateway. Migrar el recurso compartido le a Amazon FSx para Windows File Server. Migrar el recurso compartido le a Amazon Elastic File System (Amazon EFS). Una empresa está implementando una nueva aplicación en instancias de Amazon EC2. La aplicación escribe datos en Amazon Elastic Block Store (Amazon EBS). volúmenes. La empresa debe asegurarse de que todos los datos que se escriben en los volúmenes EBS estén cifrados en reposo. ¿Qué solución cumplirá con este requisito?. Cree un rol de IAM que especifique el cifrado de EBS. Asigne el rol a las instancias EC2. Cree los volúmenes EBS como volúmenes cifrados. Conecte los volúmenes EBS a las instancias EC2. Cree una etiqueta de instancia EC2 con la clave Encrypt y el valor True. Etiquete todas las instancias que requieran cifrado a nivel de EBS. Cree una política de claves de AWS Key Management Service (AWS KMS) que aplique el cifrado de EBS en la cuenta. Asegúrese de que la política de claves esté activa. Una empresa tiene una aplicación web con patrones de uso esporádicos. Hay un uso intenso al principio de cada mes, un uso moderado al principio. de cada semana, y uso impredecible durante la semana. La aplicación consta de un servidor web y un servidor de base de datos MySQL que se ejecutan dentro del centro de datos. La empresa desea trasladar la aplicación a la nube de AWS y necesita seleccionar una plataforma de base de datos rentable que No requiere modificaciones en la base de datos. ¿Qué solución cumplirá con estos requisitos?. Amazon DynamoDB. Amazon RDS para MySQL. Amazon Aurora Serverless compatible con MySQL. MySQL implementado en Amazon EC2 en un grupo de Auto Scaling. Una empresa de alojamiento de imágenes almacena sus objetos en depósitos de Amazon S3. La empresa quiere evitar la exposición accidental de los objetos en S3. Los buckets no son públicos. Todos los objetos S3 de la cuenta de AWS deben permanecer privados. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon GuardDuty para supervisar las políticas de los buckets de S3. Cree una regla de acción de remediación automática que utilice una función AWS Lambda para corregir cualquier cambio que haga públicos los objetos. Utilice AWS Trusted Advisor para encontrar buckets de S3 accesibles públicamente. Configure notificaciones por correo electrónico en Trusted Advisor cuando se detecte un cambio. Modifique manualmente la política del bucket de S3 si permite el acceso público. Utilice AWS Resource Access Manager para encontrar buckets de S3 accesibles públicamente. Utilice Amazon Simple Notification Service (Amazon SNS) para Invoca una función AWS Lambda cuando se detecte un cambio. Implementa una función Lambda que corrija programáticamente el cambio. Utilice la función Bloquear acceso público de S3 a nivel de cuenta. Utilice AWS Organizations para crear una política de control de servicio (SCP) que impida a los usuarios de IAM cambiar la configuración. Aplique la SCP a la cuenta. Una empresa de comercio electrónico está experimentando un aumento en el tráfico de usuarios. La tienda de la empresa está implementada en instancias de Amazon EC2 como una arquitectura web de dos niveles. aplicación que consta de una capa web y una capa de base de datos separada. A medida que aumenta el tráfico, la empresa nota que la arquitectura está causando retrasos significativos en el envío oportuno de correos electrónicos de marketing y confirmación de pedidos a los usuarios. La empresa quiere reducir el tiempo que dedica a resolver Problemas complejos de entrega de correo electrónico y minimizar los gastos operativos. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree una capa de aplicación independiente utilizando instancias EC2 dedicadas al procesamiento de correo electrónico. Configure la instancia web para enviar correos electrónicos a través de Amazon Simple Email Service (Amazon SES). Configure la instancia web para enviar correos electrónicos a través de Amazon Simple Notification Service (Amazon SNS). Cree una capa de aplicación independiente utilizando instancias EC2 dedicadas al procesamiento de correo electrónico. Coloque las instancias en un grupo de Auto Scaling. B. Una empresa cuenta con un sistema empresarial que genera cientos de informes diarios. Este sistema guarda los informes en una carpeta compartida de la red en formato CSV. La empresa necesita almacenar estos datos en la nube de AWS prácticamente en tiempo real para su análisis. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Utilice AWS DataSync para transferir los archivos a Amazon S3. Cree una tarea programada que se ejecute al final de cada día. Cree una puerta de enlace de archivos de Amazon S3. Actualice el sistema empresarial para que utilice un nuevo recurso compartido de red desde la puerta de enlace de archivos de S3. Utilice AWS DataSync para transferir los archivos a Amazon S3. Cree una aplicación que utilice la API de DataSync en el flujo de trabajo de automatización. Implemente un punto final de AWS Transfer para SFTP. Cree un script que verifique si hay nuevos archivos en el recurso compartido de red y cargue los nuevos archivos mediante utilizando SFTP. do. Una empresa almacena petabytes de datos en Amazon S3 Standard. Los datos se almacenan en varios buckets de S3 y se accede a ellos con frecuencia variable. La empresa desconoce los patrones de acceso a todos los datos. Necesita implementar una solución para cada bucket de S3 con el fin de optimizar el costo de uso de S3. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree una configuración de ciclo de vida de S3 con una regla para transferir los objetos del bucket de S3 a S3 IntelligentTiering. Utilice la herramienta de análisis de clases de almacenamiento S3 para determinar el nivel correcto para cada objeto en el bucket S3. Mueva cada objeto al identificado. nivel de almacenamiento. Cree una configuración de ciclo de vida de S3 con una regla para transferir los objetos del bucket de S3 a S3 Glacier Instant Retrieval. Cree una configuración de ciclo de vida de S3 con una regla para transferir los objetos en el bucket de S3 a S3 One ZoneInfrequent Access (S3 One ZoneIA). Una empresa de comercio electrónico global de rápido crecimiento está alojando su aplicación web en AWS. La aplicación web incluye contenido estático y dinámico. El sitio web almacena datos de procesamiento de transacciones en línea (OLTP) en una base de datos Amazon RDS. Los usuarios del sitio web están experimentando tiempos de carga de página lentos. ¿Qué combinación de acciones debería tomar un arquitecto de soluciones para resolver este problema? (Elija dos). Configurar un clúster de Amazon Redshift. Configurar una distribución de Amazon CloudFront. Aloje el contenido web dinámico en Amazon S3. Cree una réplica de lectura para la instancia de base de datos RDS. Configure una implementación MultiAZ para la instancia de base de datos RDS. BD. Una empresa utiliza instancias de Amazon EC2 y funciones de AWS Lambda para ejecutar su aplicación. La empresa tiene VPC con subredes públicas y privadas. subredes en su cuenta de AWS. Las instancias EC2 se ejecutan en una subred privada en una de las VPC. Las funciones Lambda necesitan acceso directo a la red de las instancias EC2 para que la aplicación funcione. La aplicación estará en funcionamiento durante al menos un año. La empresa prevé que el número de funciones Lambda que utiliza la aplicación aumentará durante ese periodo. La empresa desea maximizar el ahorro en todos los recursos de la aplicación y mantener baja la latencia de red entre los servicios. ¿Qué solución cumplirá con estos requisitos?. Adquiera un plan de ahorro de instancias EC2. Optimice la duración y el uso de memoria de las funciones Lambda y el número de invocaciones. Conecte las funciones Lambda a la subred privada que contiene las instancias EC2. Adquiera un plan de ahorro de instancias EC2. Optimice la duración y el uso de memoria de las funciones Lambda, el número de invocaciones y la cantidad de datos que se transfieren. Conecte las funciones Lambda a una subred pública en la misma VPC donde se ejecutan las instancias EC2. Adquiera un plan de ahorro de computación. Optimice la duración y el uso de memoria de las funciones Lambda, el número de invocaciones y la cantidad de datos transferidos. Conecte las funciones Lambda a la subred privada que contiene las instancias EC2. Adquiera un Plan de Ahorro de Computación. Optimice la duración y el uso de memoria de las funciones Lambda, el número de invocaciones y el cantidad de datos que se transfieren. Mantenga las funciones Lambda en la VPC del servicio Lambda. Un arquitecto de soluciones necesita permitir que los miembros del equipo accedan a los buckets de Amazon S3 en dos cuentas de AWS diferentes: una cuenta de desarrollo y una cuenta de producción. Actualmente, el equipo tiene acceso a los buckets de S3 en la cuenta de desarrollo mediante el uso de usuarios de IAM únicos que están asignados a una Grupo de IAM que tenga los permisos adecuados en la cuenta. El arquitecto de soluciones ha creado un rol de IAM en la cuenta de producción. El rol tiene una política que otorga acceso a un bucket de S3 en la cuenta de producción. ¿Qué solución cumplirá con estos requisitos respetando el principio de mínimo privilegio?. Adjunte la política de acceso de administrador a los usuarios de la cuenta de desarrollo. Agregar la cuenta de desarrollo como principal en la política fiduciaria del rol en la cuenta de producción. Desactive la función Bloquear acceso público de S3 en el bucket de S3 en la cuenta de producción. Cree un usuario en la cuenta de producción con credenciales únicas para cada miembro del equipo. Una empresa utiliza AWS Organizations con todas las funciones habilitadas y ejecuta múltiples cargas de trabajo de Amazon EC2 en la región apsoutheast2. La empresa tiene una política de control de servicios (SCP) que impide la creación de recursos en cualquier otra región. Una política de seguridad requiere que La empresa cifrará todos los datos en reposo. Una auditoría reveló que algunos empleados crearon volúmenes de Amazon Elastic Block Store (Amazon EBS) para instancias EC2 sin cifrarlos. La empresa exige que cualquier nueva instancia EC2 que inicie un usuario de IAM o un usuario root en apsoutheast2 utilice volúmenes EBS cifrados. En la consola de Amazon EC2, seleccione el atributo de cuenta de cifrado de EBS y defina una clave de cifrado predeterminada. Cree un límite de permisos de IAM. Asocie el límite de permisos a la unidad organizativa raíz (OU). Defina el límite para denegar el acceso. Acción ec2:CreateVolume cuando la condición ec2:Encrypted sea igual a falso. Cree un SCP. Asocie el SCP a la unidad organizativa raíz (OU). Defina el SCP para denegar la acción ec2:CreateVolume cuando ec2:La condición de cifrado es falsa. Actualice las políticas de IAM para cada cuenta para denegar la acción ec2:CreateVolume cuando la condición ec2:Encrypted sea igual a falso. En la cuenta de administración de Organizaciones, especifique la configuración de cifrado de volumen EBS predeterminada. Una empresa quiere utilizar un clúster de base de datos Amazon RDS para PostgreSQL para simplificar las tareas administrativas de la base de datos, que consumen mucho tiempo, en producción. Cargas de trabajo de la base de datos. La empresa quiere garantizar que su base de datos tenga alta disponibilidad y ofrezca soporte de conmutación por error automática en la mayoría de los casos en menos de 40 segundos. La empresa desea realizar lecturas de ooad desde la instancia principal y mantener los costos lo más bajos posible. ¿Qué solución cumplirá con estos requisitos?. Utilice una implementación de instancia de base de datos Amazon RDS MultiAZ. Cree una réplica de lectura y dirija la carga de trabajo de lectura a dicha réplica. Utilice una implementación de limpieza de base de datos MultiAZ de Amazon RDS. Cree dos réplicas de lectura y dirija la carga de trabajo de lectura a las réplicas de lectura. Utilice una implementación de instancia de base de datos Amazon RDS MultiAZ. Dirija la carga de trabajo de lectura a las instancias secundarias en el par MultiAZ. Utilice una implementación de clúster de base de datos MultiAZ de Amazon RDS. Dirija la carga de trabajo de lectura al punto final del lector. Una empresa gestiona un servicio SFTP de alta disponibilidad. El servicio SFTP utiliza dos instancias de Amazon EC2 Linux que se ejecutan con direcciones IP elásticas para Acepta el rastreo desde direcciones IP de confianza en internet. El servicio SFTP se basa en almacenamiento compartido conectado a las instancias. Las cuentas de usuario se crean y gestionan como usuarios de Linux en los servidores SFTP. La empresa busca una opción sin servidor que ofrezca un alto rendimiento de IOPS y una seguridad altamente configurable. La empresa también quiere mantener el control sobre los permisos de usuario. ¿Qué solución cumplirá con estos requisitos?. Cree un volumen cifrado de Amazon Elastic Block Store (Amazon EBS). Cree un servicio SFTP de AWS Transfer Family con un punto final público. que solo permite direcciones IP de confianza. Conecte el volumen EBS al punto final del servicio SFTP. Otorgue a los usuarios acceso al servicio SFTP. Cree un volumen cifrado de Amazon Elastic File System (Amazon EFS). Cree un servicio SFTP de AWS Transfer Family con IP elástica. direcciones y un punto final de VPC con acceso a Internet. Asocie un grupo de seguridad al punto final que permita únicamente direcciones IP de confianza. Conecte el volumen EFS al punto final del servicio SFTP. Otorgue a los usuarios acceso al servicio SFTP. Cree un bucket de Amazon S3 con el cifrado predeterminado habilitado. Cree un servicio SFTP de AWS Transfer Family con un punto final público que solo permita direcciones IP de confianza. Vincule el bucket de S3 al punto final del servicio SFTP. Otorgue a los usuarios acceso al servicio SFTP. Cree un bucket de Amazon S3 con cifrado predeterminado habilitado. Cree un servicio SFTP de AWS Transfer Family con un punto final de VPC que tenga Acceso interno en una subred privada. Adjunte un grupo de seguridad que permita solo direcciones IP de confianza. Adjunte el bucket S3 al servicio SFTP. Punto final. Otorgar a los usuarios acceso al servicio SFTP. Una empresa está desarrollando una nueva solución de modelo de aprendizaje automático (ML) en AWS. Los modelos se desarrollan como microservicios independientes que Al iniciar, se obtienen aproximadamente 1 GB de datos del modelo desde Amazon S3 y se cargan los datos en la memoria. Los usuarios acceden a los modelos a través de un API asíncrona. Los usuarios pueden enviar una solicitud o un lote de solicitudes y especificar dónde se deben enviar los resultados. La empresa proporciona modelos a cientos de usuarios. Los patrones de uso de los modelos son irregulares. Algunos modelos pueden permanecer sin usar durante días o semanas. Dirija las solicitudes de la API a un balanceador de carga de red (NLB). Implemente los modelos como funciones AWS Lambda que son invocadas por el Banco nacional. Dirija las solicitudes de la API a un Application Load Balancer (ALB). Implemente los modelos como Amazon Elastic Container Service (Amazon Servicios ECS que leen desde una cola de Amazon Simple Queue Service (Amazon SQS). Utilice AWS App Mesh para escalar las instancias del clúster ECS en función del tamaño de la cola SQS. Dirija las solicitudes de la API a una cola de Amazon Simple Queue Service (Amazon SQS). Implemente los modelos como funciones de AWS Lambda que se invocan mediante eventos de SQS. Utilice AWS Auto Scaling para aumentar el número de vCPU para las funciones Lambda en función de la cola de SQS. tamaño. Dirija las solicitudes de la API a una cola de Amazon Simple Queue Service (Amazon SQS). Implemente los modelos como Amazon Elastic Servicios de Container Service (Amazon ECS) que leen desde la cola. Habilite AWS Auto Scaling en Amazon ECS tanto para el clúster como para las copias del servicio según el tamaño de la cola. Un arquitecto de soluciones quiere utilizar el siguiente texto JSON como política basada en identidad para otorgar permisos específicos: ¿A qué principios de IAM puede el arquitecto de soluciones asociar esta política? (Elija dos). Rol Grupo B. Organización. Recurso de Amazon Elastic Container Service (Amazon ECS). Recurso de Amazon EC2 AB. Una empresa está ejecutando una aplicación personalizada en instancias bajo demanda de Amazon EC2. La aplicación tiene nodos frontend que necesitan funcionar las 24 horas. un día, 7 días a la semana, y nodos de backend que solo necesitan ejecutarse durante un breve período según la carga de trabajo. El número de nodos de backend varía a lo largo del día. La empresa necesita expandirse horizontalmente y aumentar el número de instancias en función de la carga de trabajo. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice instancias reservadas para los nodos de frontend. Utilice AWS Fargate para los nodos de backend. Utilice instancias reservadas para los nodos de frontend. Utilice instancias spot para los nodos de backend. Utilice instancias Spot para los nodos de frontend. Utilice instancias reservadas para los nodos de backend. Utilice instancias Spot para los nodos de frontend. Utilice AWS Fargate para los nodos de backend. B. Una empresa utiliza una alta capacidad de almacenamiento en bloques para ejecutar sus cargas de trabajo en sus instalaciones. Las transacciones máximas diarias de entrada y salida de la empresa por En segundo lugar, no superan las 15 000 IOPS. La empresa desea migrar las cargas de trabajo a Amazon EC2 y aprovisionar el rendimiento del disco independientemente de la capacidad de almacenamiento. ¿Qué tipo de volumen de Amazon Elastic Block Store (Amazon EBS) cumplirá con estos requisitos de la manera más rentable?. Tipo de volumen GP2. Tipo de volumen io2 Tipo de volumen C. GP3. tipo de volumen io1. Una empresa necesita almacenar datos de su aplicación de atención médica. Los datos de la aplicación cambian con frecuencia. Una nueva normativa exige acceso de auditoría en todos los niveles de los datos almacenados. La empresa aloja la aplicación en una infraestructura local que se está quedando sin capacidad de almacenamiento. Un arquitecto de soluciones debe garantizar la seguridad. Migrar los datos existentes a AWS cumpliendo con la nueva normativa. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS DataSync para transferir los datos existentes a Amazon S3. Utilice AWS CloudTrail para registrar los eventos de datos. Utilice AWS Snowcone para transferir los datos existentes a Amazon S3. Utilice AWS CloudTrail para registrar los eventos de administración. Utilice Amazon S3 Transfer Acceleration para mover los datos existentes a Amazon S3. Utilice AWS CloudTrail para registrar los eventos de datos. Utilice AWS Storage Gateway para mover los datos existentes a Amazon S3. Utilice AWS CloudTrail para registrar los eventos de administración. Un arquitecto de soluciones está implementando una aplicación Java compleja con una base de datos MySQL. La aplicación Java debe desplegarse en Apache Tomcat y debe tener alta disponibilidad. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Implemente la aplicación en AWS Lambda. Configure una API de Amazon API Gateway para conectarse con las funciones Lambda. Implemente la aplicación utilizando AWS Elastic Beanstalk. Configure un entorno con balanceo de carga y una política de implementación continua. Migrar la base de datos a Amazon ElastiCache. Configurar el grupo de seguridad de ElastiCache para permitir el acceso desde la aplicación. Inicie una instancia de Amazon EC2. Instale un servidor MySQL en la instancia EC2. Configure la aplicación en el servidor. Cree una AMI. Utilice la AMI para crear una plantilla de lanzamiento con un grupo de escalado automático. Una aplicación sin servidor utiliza Amazon API Gateway, AWS Lambda y Amazon DynamoDB. La función Lambda necesita permisos para leer y escribir en la tabla de DynamoDB. ¿Qué solución proporcionará a la función Lambda el acceso más seguro a la tabla de DynamoDB?. Cree un usuario de IAM con acceso programático a la función Lambda. Adjunte una política al usuario que permita el acceso de lectura y escritura a la tabla de DynamoDB. Almacene los parámetros access_key_id y secret_access_key como parte de las variables de entorno de Lambda. Asegúrese de que otros Los usuarios de AWS no tienen acceso de lectura ni escritura a la configuración de la función Lambda. Cree un rol de IAM que incluya Lambda como un servicio de confianza. Adjunte una política al rol que permita el acceso de lectura y escritura al mismo. Tabla de DynamoDB. Actualice la configuración de la función Lambda para usar el nuevo rol como rol de ejecución. Cree un usuario de IAM con acceso programático a la función Lambda. Adjunte una política al usuario que permita el acceso de lectura y escritura a la función. Tabla de DynamoDB. Almacene los parámetros access_key_id y secret_access_key en AWS Systems Manager Parameter Store como parámetros de cadena seguros. Actualice el código de la función Lambda para recuperar los parámetros de cadena seguros antes de conectarse a la tabla de DynamoDB. Cree un rol de IAM que incluya DynamoDB como servicio de confianza. Asocie una política al rol que permita el acceso de lectura y escritura desde la función Lambda. Actualice el código de la función Lambda para asociarla al nuevo rol como rol de ejecución. La siguiente directiva de IAM está asociada a un grupo de IAM. Esta es la única directiva aplicada al grupo. ¿Cuáles son los permisos de IAM efectivos de esta política para los miembros del grupo?. Los miembros del grupo tienen permiso para realizar cualquier acción en Amazon EC2 dentro de la región useast1. Las declaraciones posteriores al permiso 'Permitir' no se aplican. A los miembros del grupo se les deniega cualquier permiso de Amazon EC2 en la región useast1 a menos que hayan iniciado sesión con autenticación multifactor. (Máster en Bellas Artes). Los miembros del grupo tienen los permisos ec2:StopInstances y ec2:TerminateInstances para todas las regiones cuando inician sesión con autenticación multifactor (MFA). Los miembros del grupo tienen permitido realizar cualquier otra acción en Amazon EC2. Los miembros del grupo tienen permitidos los permisos ec2:StopInstances y ec2:TerminateInstances para la región useast1 solo cuando han iniciado sesión. con autenticación multifactor (MFA). Los miembros del grupo pueden realizar cualquier otra acción en Amazon EC2 dentro de la región useast1. Una empresa manufacturera tiene sensores de máquinas que suben archivos .csv a un bucket de Amazon S3. Estos archivos .csv deben convertirse en imágenes. y deben estar disponibles lo antes posible para la generación automática de informes gráficos. Las imágenes se vuelven irrelevantes después de 1 mes, pero los archivos .csv deben conservarse para entrenar modelos de aprendizaje automático (ML) dos veces al año. Los entrenamientos de ML y las auditorías se planifican con semanas de antelación. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija dos). Inicie una instancia de Amazon EC2 Spot que descargue los archivos .csv cada hora, genere los archivos de imagen y cargue las imágenes en el bucket de S3. Diseña una función AWS Lambda que convierta los archivos .csv en imágenes y las almacene en el bucket de S3. Invoca la función Lambda cuando se cargue un archivo .csv. Cree reglas de ciclo de vida de S3 para los archivos .csv y los archivos de imagen en el bucket de S3. Transfiera los archivos .csv de S3 Standard a S3 Glacier 1 día después de su carga. Los archivos de imagen caducan después de 30 días. Cree reglas de ciclo de vida de S3 para los archivos .csv y los archivos de imagen en el bucket de S3. Transfiera los archivos .csv de S3 Standard a S3 One ZoneInfrequent Access (S3 One ZoneIA) 1 día después de su carga. Haga que los archivos de imagen caduquen después de 30 días. Cree reglas de ciclo de vida de S3 para los archivos .csv y los archivos de imagen en el bucket de S3. Transfiera los archivos .csv de S3 Standard a S3 StandardInfrequent Access (S3 StandardIA) 1 día después de su carga. Mantenga los archivos de imagen en Reduced Redundancy Storage (RRS). Una empresa ha desarrollado un nuevo videojuego como aplicación web. La aplicación está en una arquitectura de tres niveles en una VPC con Amazon RDS para MySQL en la capa de base de datos. Varios jugadores competirán simultáneamente en línea. Los desarrolladores del juego desean mostrar una tabla de clasificación de los 10 mejores en tiempo casi real y ofrecer la posibilidad de pausar y reanudar la partida conservando las puntuaciones actuales. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Configure un clúster de Amazon ElastiCache para Memcached para almacenar en caché las puntuaciones que la aplicación web debe mostrar. Configure un clúster de Amazon ElastiCache para Redis para calcular y almacenar en caché las puntuaciones que la aplicación web debe mostrar. Coloque una distribución de Amazon CloudFront delante de la aplicación web para almacenar en caché el marcador en una sección de la aplicación. Cree una réplica de lectura en Amazon RDS para MySQL para ejecutar consultas que calculen el marcador y proporcionen el registro de lectura a la aplicación web. Una empresa de comercio electrónico desea utilizar algoritmos de aprendizaje automático (ML) para crear y entrenar modelos. La empresa utilizará estos modelos para visualizar escenarios complejos y detectar tendencias en los datos de los clientes. El equipo de arquitectura busca integrar sus modelos de ML con una plataforma de informes para analizar los datos aumentados y utilizarlos directamente en sus paneles de inteligencia empresarial. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Glue para crear una transformación de aprendizaje automático para construir y entrenar modelos. Utilice Amazon OpenSearch Service para visualizar los datos. Utilice Amazon SageMaker para crear y entrenar modelos. Utilice Amazon QuickSight para visualizar los datos. Utilice una imagen de máquina de Amazon (AMI) de aprendizaje automático preconfigurada del AWS Marketplace para crear y entrenar modelos. Utilice Amazon OpenSearch Service para visualizar los datos. Utilice Amazon QuickSight para crear y entrenar modelos mediante campos calculados. Utilice Amazon QuickSight para visualizar los datos. Una empresa ejecuta sus cargas de trabajo de entornos de producción y no producción en múltiples cuentas de AWS. Las cuentas pertenecen a una organización en AWS Organizations. La empresa necesita diseñar una solución que impida la modificación de las etiquetas de uso de costos. ¿Qué solución cumplirá con estos requisitos?. Cree una regla personalizada de AWS Cong para evitar la modificación de etiquetas, excepto por entidades principales autorizadas. Cree un registro personalizado en AWS CloudTrail para evitar la modificación de etiquetas. Cree una política de control de servicio (SCP) para evitar la modificación de etiquetas excepto por entidades autorizadas. Cree registros personalizados de Amazon CloudWatch para evitar la modificación de etiquetas. Una empresa aloja su aplicación en la nube de AWS. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Elastic Load Balancer en un grupo de Auto Scaling y con una tabla de Amazon DynamoDB. La empresa quiere asegurarse de que la aplicación pueda estar disponible en otra región de AWS. con un tiempo de inactividad mínimo. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos con el MENOR tiempo de inactividad?. Cree un grupo de Auto Scaling y un balanceador de carga en la región de recuperación ante desastres. Configure la tabla de DynamoDB como una tabla global. Configure la conmutación por error de DNS para que apunte al balanceador de carga de la nueva región de recuperación ante desastres. Cree una plantilla de AWS CloudFormation para crear instancias EC2, balanceadores de carga y tablas DynamoDB que se lanzarán cuando sea necesario. Configure la conmutación por error de DNS para que apunte al nuevo balanceador de carga de la región de recuperación ante desastres. Cree una plantilla de AWS CloudFormation para crear instancias EC2 y un balanceador de carga que se iniciará cuando sea necesario. Configure la tabla de DynamoDB como una tabla global. Configure la conmutación por error de DNS para que apunte al balanceador de carga de la nueva región de recuperación ante desastres. Cree un grupo de Auto Scaling y un balanceador de carga en la región de recuperación ante desastres. Configure la tabla de DynamoDB como una tabla global. Cree una alarma de Amazon CloudWatch para activar una función de AWS Lambda que actualice Amazon Route 53 apuntando al balanceador de carga de recuperación ante desastres. A. Una empresa necesita migrar una base de datos MySQL desde su centro de datos local a AWS en 2 semanas. La base de datos tiene un tamaño de 20 TB. La empresa desea completar la migración con un tiempo de inactividad mínimo. ¿Qué solución permitirá migrar la base de datos de la forma más rentable?. Solicite un dispositivo AWS Snowball Edge Storage Optimized. Utilice AWS Database Migration Service (AWS DMS) con AWS Schema Conversion. Herramienta (AWS SCT) para migrar la base de datos con replicación de los cambios en curso. Enviar el dispositivo Snowball Edge a AWS para finalizar la migración. y continuar con la replicación en curso. Solicite un vehículo de motonieve de AWS. Utilice AWS Database Migration Service (AWS DMS) con AWS Schema Conversion Tool (AWS SCT) para Migrar la base de datos con los cambios en curso. Enviar el vehículo Snowmobile de vuelta a AWS para finalizar la migración y continuar con la replicación. Solicite un dispositivo AWS Snowball Edge Compute Optimized con GPU. Utilice AWS Database Migration Service (AWS DMS) con AWS Schema Conversion Tool (AWS SCT) para migrar la base de datos con los cambios en curso. Envíe el dispositivo Snowball a AWS para finalizar la migración y continuar la replicación en curso. Solicite una conexión dedicada de AWS Direct Connect de 1 GB para establecer una conexión con el centro de datos. Utilice la migración de bases de datos de AWS. Servicio (AWS DMS) con AWS Schema Conversion Tool (AWS SCT) para migrar la base de datos con replicación de los cambios en curso. Una empresa trasladó su base de datos PostgreSQL local a una instancia de base de datos Amazon RDS para PostgreSQL. La empresa lanzó con éxito una Nuevo producto. La carga de trabajo en la base de datos ha aumentado. La empresa quiere gestionar esta mayor carga de trabajo sin añadir infraestructura. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Adquiera instancias de base de datos reservadas para la carga de trabajo total. Aumente el tamaño de la instancia de base de datos Amazon RDS para PostgreSQL. Convierta la instancia de base de datos Amazon RDS para PostgreSQL en una instancia de base de datos MultiAZ. Adquiera instancias de base de datos reservadas para la carga de trabajo total. Añada otra instancia de base de datos Amazon RDS para PostgreSQL. Convertir la instancia de base de datos Amazon RDS para PostgreSQL en una instancia de base de datos bajo demanda. Una empresa opera un sitio web de comercio electrónico en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB) en un grupo de Auto Scaling. El sitio está experimentando problemas de rendimiento relacionados con una alta tasa de solicitudes de sistemas externos ilegítimos con direcciones IP cambiantes. La seguridad El equipo está preocupado por posibles ataques DDoS contra el sitio web. La empresa debe bloquear las solicitudes entrantes ilegítimas de una manera que tenga un Impacto mínimo en los usuarios legítimos. ¿Qué debería recomendar un arquitecto de soluciones?. Implemente Amazon Inspector y asócielo con el ALB. Implemente AWS WAF, asócielo con el ALB y configure una regla de limitación de velocidad. Implemente reglas en las ACL de red asociadas con el ALB para bloquear el incomingtrac. Implemente Amazon GuardDuty y habilite la protección de limitación de velocidad al configurar GuardDuty. Una empresa desea compartir datos contables con un auditor externo. Los datos se almacenan en una instancia de base de datos Amazon RDS ubicada en una subred privada. El auditor tiene su propia cuenta de AWS y requiere su propia copia de la base de datos. ¿Cuál es la forma MÁS segura para que la empresa comparta la base de datos con el auditor?. Cree una réplica de lectura de la base de datos. Configure la autenticación estándar de la base de datos IAM para otorgar acceso al auditor. Exporte el contenido de la base de datos a archivos de texto. Almacene los archivos en un bucket de Amazon S3. Cree un nuevo usuario de IAM para el auditor. Otorgue al usuario acceso al bucket de S3. Copie una instantánea de la base de datos en un bucket de Amazon S3. Cree un usuario de IAM. Comparta las claves del usuario con el auditor para otorgarle acceso al objeto en el bucket de S3. Cree una instantánea cifrada de la base de datos. Comparta la instantánea con el auditor. Permita el acceso a la clave de cifrado del Servicio de administración de claves de AWS (AWS KMS). Un arquitecto de soluciones configuró una VPC que tiene un rango pequeño de direcciones IP. El número de instancias de Amazon EC2 que están en la VPC es La demanda está aumentando y el número de direcciones IP disponibles para futuras cargas de trabajo es insuficiente. ¿Qué solución resuelve este problema con la MENOR sobrecarga operativa?. Agregue un bloque CIDR IPv4 adicional para aumentar el número de direcciones IP y crear subredes adicionales en la VPC. Cree nuevos recursos en las nuevas subredes utilizando el nuevo CIDR. Cree una segunda VPC con subredes adicionales. Utilice una conexión de interconexión para conectar la segunda VPC con la primera VPC. Actualice las rutas y cree nuevos recursos en las subredes de la segunda VPC. Utilice AWS Transit Gateway para agregar una puerta de enlace de tránsito y conectar una segunda VPC con la primera VPC. Actualice las rutas de la puerta de enlace de tránsito y las VPC. Cree nuevos recursos en las subredes de la segunda VPC. Cree una segunda VPC. Cree una conexión VPN de sitio a sitio entre la primera VPC y la segunda VPC utilizando una solución alojada en VPN en Amazon EC2 y una puerta de enlace privada virtual. Actualice la ruta entre las VPC para que se realice el seguimiento a través de la VPN. Cree nuevos recursos en la subredes de la segunda VPC. Una empresa aloja una aplicación web de múltiples niveles en instancias Amazon EC2 de Amazon Linux detrás de un Application Load Balancer. Las instancias se ejecutan en un grupo de Auto Scaling en varias zonas de disponibilidad. La empresa observa que el grupo de Auto Scaling lanza más instancias bajo demanda. Casos en los que los usuarios finales de la aplicación acceden a grandes volúmenes de contenido web estático. La empresa quiere optimizar los costes. ¿Qué debería hacer un arquitecto de soluciones para rediseñar la aplicación de la manera más rentable?. Actualice el grupo de Auto Scaling para que utilice instancias reservadas en lugar de instancias bajo demanda. Actualice el grupo de Auto Scaling para que escale lanzando instancias Spot en lugar de instancias bajo demanda. Cree una distribución de Amazon CloudFront para alojar el contenido web estático desde un bucket de Amazon S3. Cree una función AWS Lambda detrás de una API de Amazon API Gateway para alojar el contenido estático del sitio web. Una empresa almacena varios petabytes de datos en múltiples cuentas de AWS. La empresa utiliza AWS Lake Formation para administrar su lago de datos. El equipo de ciencia de datos de la empresa quiere compartir de forma segura datos selectivos de sus cuentas con el equipo de ingeniería de la empresa para análisis. propósitos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Copie los datos necesarios en una cuenta común. Cree un rol de acceso IAM en esa cuenta. Otorgue acceso especificando una política de permisos. Esto incluye a los usuarios de las cuentas del equipo de ingeniería como entidades de confianza. Utilice el comando Otorgar permisos de Formación del lago en cada cuenta donde se almacenan los datos para permitir el acceso a los usuarios del equipo de ingeniería necesarios. para acceder a los datos. Utilice AWS Data Exchange para publicar de forma privada los datos necesarios en las cuentas del equipo de ingeniería correspondientes. Utilice el control de acceso basado en etiquetas de Lake Formation para autorizar y otorgar permisos entre cuentas para los datos requeridos a las cuentas del equipo de ingeniería. Una empresa quiere alojar una aplicación web escalable en AWS. La aplicación será accesible para usuarios de diferentes regiones geográficas del mundo. Los usuarios podrán descargar y cargar datos únicos de hasta gigabytes. El equipo de desarrollo busca una solución rentable. Solución para minimizar la latencia de carga y descarga y maximizar el rendimiento. ¿Qué debería hacer un arquitecto de soluciones para lograr esto?. Utilice Amazon S3 con aceleración de transferencia para alojar la aplicación. Utilice Amazon S3 con encabezados CacheControl para alojar la aplicación. Utilice Amazon EC2 con Auto Scaling y Amazon CloudFront para alojar la aplicación. Utilice Amazon EC2 con Auto Scaling y Amazon ElastiCache para alojar la aplicación. Una empresa ha contratado a un arquitecto de soluciones para diseñar una arquitectura fiable para su aplicación. La aplicación consta de una instancia de base de datos Amazon RDS y dos instancias de Amazon EC2 aprovisionadas manualmente que ejecutan servidores web. Las instancias EC2 se encuentran en una única zona de disponibilidad. Un empleado eliminó recientemente la instancia de la base de datos y, como resultado, la aplicación no estuvo disponible durante 24 horas. La empresa está preocupada por la fiabilidad general de su entorno. ¿Qué debe hacer el arquitecto de soluciones para maximizar la fiabilidad de la infraestructura de la aplicación?. Elimine una instancia EC2 y habilite la protección contra la terminación en la otra instancia EC2. Actualice la instancia de la base de datos para que sea MultiAZ y habilite la protección contra la eliminación. Actualice la instancia de la base de datos para que sea MultiAZ y habilite la protección contra eliminación. Coloque las instancias EC2 detrás de un Application Load Balancer y ejecútelas en un grupo de escalado automático de EC2 en varias zonas de disponibilidad. Cree una instancia de base de datos adicional junto con una puerta de enlace de API de Amazon y una función Lambda de AWS. Configure la aplicación para que invoque la función Lambda a través de la puerta de enlace de API. Haga que la función Lambda escriba los datos en las dos instancias de base de datos. Coloque las instancias EC2 en un grupo de escalado automático de EC2 que tenga varias subredes ubicadas en varias zonas de disponibilidad. Utilice instancias Spot en lugar de instancias bajo demanda. Configure alarmas de Amazon CloudWatch para supervisar el estado de las instancias. Actualice la instancia de la base de datos para que sea MultiAZ y habilitar la protección contra eliminación. Una empresa está almacenando 700 terabytes de datos en un gran sistema de almacenamiento conectado a la red (NAS) en su centro de datos corporativo. La empresa tiene un Entorno híbrido con una conexión AWS Direct Connect de 10 Gbps. Después de una auditoría de un regulador, la empresa tiene 90 días para trasladar los datos a la nube. La empresa necesita trasladar los datos de manera eficiente y Sin interrupciones. La empresa aún necesita poder acceder a los datos y actualizarlos durante el período de transferencia. ¿Qué solución cumplirá con estos requisitos?. Cree un agente de AWS DataSync en el centro de datos corporativo. Cree una tarea de transferencia de datos. Inicie la transferencia a un bucket de Amazon S3. Realice una copia de seguridad de los datos en dispositivos optimizados para AWS Snowball Edge Storage. Envíe los dispositivos a un centro de datos de AWS. Monte un bucket de Amazon S3 de destino en el sistema local. Utilice rsync para copiar los datos directamente desde el almacenamiento local a un bucket de Amazon S3 designado a través de la conexión Direct Connect. Realice una copia de seguridad de los datos en cintas. Envíe las cintas a un centro de datos de AWS. Monte un bucket de Amazon S3 de destino en el sistema local. Una empresa almacena datos en formato PDF en un bucket de Amazon S3. La empresa debe cumplir con un requisito legal de conservar todos los datos nuevos y existentes en Amazon S3 durante 7 años. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Habilite la función de control de versiones de S3 para el bucket de S3. Configure el ciclo de vida de S3 para eliminar los datos después de 7 años. Configure la eliminación mediante autenticación multifactor (MFA) para todos los objetos de S3. Active el modo de retención de objetos S3 con gobernanza para el bucket S3. Establezca el período de retención para que expire después de 7 años. Vuelva a copiar todo. objetos existentes para adaptar los datos existentes a la normativa. Active el bloqueo de objetos S3 con el modo de retención de cumplimiento para el bucket de S3. Establezca el período de retención para que expire después de 7 años. Vuelva a copiar todos los objetos existentes para que los datos existentes cumplan con los requisitos. Active el bloqueo de objetos S3 con el modo de retención de cumplimiento para el bucket de S3. Establezca el período de retención para que expire después de 7 años. Utilice S3 Batch. Operaciones para adaptar los datos existentes a la normativa. Una empresa tiene una aplicación web sin estado que se ejecuta en funciones AWS Lambda que son invocadas por Amazon API Gateway. La empresa quiere Implemente la aplicación en varias regiones de AWS para proporcionar capacidades de conmutación por error regional. ¿Qué debe hacer un arquitecto de soluciones para enrutar Trac a varias regiones?. Cree comprobaciones de estado de Amazon Route 53 para cada región. Utilice una configuración de conmutación por error activaactiva. Cree una distribución de Amazon CloudFront con un origen para cada región. Utilice comprobaciones de estado de CloudFront para enrutar el rastreo. Cree una puerta de enlace de tránsito. Conecte la puerta de enlace de tránsito al punto final de la puerta de enlace API en cada región. Configure la puerta de enlace de tránsito para enrutar peticiones. Cree un balanceador de carga de aplicaciones en la región principal. Configure el grupo de destino para que apunte a los nombres de host del punto final de API Gateway en cada Región. A. Una empresa tiene dos VPC llamadas Management y Production. La VPC Management utiliza VPN a través de una puerta de enlace de cliente para conectarse a un único dispositivo en el centro de datos. La VPC Production utiliza una puerta de enlace privada virtual con dos conexiones AWS Direct Connect adjuntas. Tanto las VPC de administración como las de producción utilizan una única conexión de interconexión de VPC para permitir la comunicación entre las aplicaciones. ¿Qué debería hacer un arquitecto de soluciones para mitigar cualquier punto único de fallo en esta arquitectura?. Agregue un conjunto de VPN entre las VPC de administración y producción. Agregue una segunda puerta de enlace privada virtual y conéctela a la VPC de administración. Agregue un segundo conjunto de VPN a la VPC de administración desde un segundo dispositivo de puerta de enlace del cliente. Agregue una segunda conexión de emparejamiento de VPC entre la VPC de administración y la VPC de producción. Una empresa ejecuta su aplicación en una base de datos Oracle. La empresa planea migrar rápidamente a AWS debido a la limitación de recursos para la base de datos, la administración de copias de seguridad y el mantenimiento del centro de datos. La aplicación utiliza funciones de bases de datos de terceros que requieren acceso privilegiado. ¿Qué solución ayudará a la empresa a migrar la base de datos a AWS de la forma más rentable?. Migrar la base de datos a Amazon RDS para Oracle. Reemplazar las funciones de terceros con servicios en la nube. Migre la base de datos a Amazon RDS Custom para Oracle. Personalice la configuración de la base de datos para admitir funciones de terceros. Migre la base de datos a una imagen de máquina de Amazon (AMI) de Amazon EC2 para Oracle. Personalice la configuración de la base de datos para admitir funciones de terceros. Migrar la base de datos a Amazon RDS para PostgreSQL reescribiendo el código de la aplicación para eliminar la dependencia de Oracle APEX. Una empresa tiene una aplicación web de tres niveles que se encuentra en un único servidor. La empresa quiere migrar la aplicación a la nube de AWS. La empresa también desea que la aplicación se ajuste al marco de trabajo AWS WellArchitected y que sea coherente con las mejores prácticas recomendadas por AWS en materia de seguridad, escalabilidad y resiliencia. ¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija tres). Cree una VPC en dos zonas de disponibilidad con la arquitectura existente de la aplicación. Aloje la aplicación con la arquitectura existente en una Instancia de Amazon EC2 en una subred privada en cada zona de disponibilidad con grupos de escalado automático de EC2. Proteja la instancia de EC2 con grupos de seguridad y listas de control de acceso a la red (ACL de red). Configure grupos de seguridad y listas de control de acceso de red (ACL de red) para controlar el acceso a la capa de base de datos. Configure una única base de datos Amazon RDS en una subred privada. Cree una VPC que abarque dos zonas de disponibilidad. Refactorice la aplicación para alojar la capa web, la capa de aplicación y la capa de base de datos. Aloje cada capa en su propia subred privada con grupos de escalado automático para la capa web y la capa de aplicación. Utilice una única base de datos de Amazon RDS. Permita el acceso a la base de datos solo desde el grupo de seguridad de la capa de aplicación. Utilice balanceadores de carga elásticos delante de la capa web. Controle el acceso mediante grupos de seguridad que contengan referencias a la seguridad de cada capa. grupos. Utilice una implementación de clúster MultiAZ de base de datos Amazon RDS en subredes privadas. Permita el acceso a la base de datos solo desde la seguridad de la capa de aplicación. grupos. ACF. Una empresa está migrando sus aplicaciones y bases de datos a la nube de AWS. La empresa utilizará Amazon Elastic Container Service (Amazon ECS), AWS Direct Connect y Amazon RDS. ¿Qué actividades gestionará el equipo operativo de la empresa? (Seleccione tres). Gestión de la capa de infraestructura, el sistema operativo y las plataformas de Amazon RDS. Creación de una instancia de base de datos Amazon RDS y configuración de la ventana de mantenimiento programada. Configuración de componentes de software adicionales en Amazon ECS para monitoreo, administración de parches, administración de registros e intrusión de hosts. detección. Instalación de parches para todas las versiones menores y mayores de la base de datos para Amazon RDS. Garantizar la seguridad física de la infraestructura de Amazon RDS en el centro de datos. Cifrado de los datos que se transmiten a través de Direct Connect. Una empresa ejecuta un trabajo basado en Java en una instancia de Amazon EC2. El trabajo se ejecuta cada hora y tarda 10 segundos en completarse. El trabajo se ejecuta a intervalos programados y consume 1 GB de memoria. La utilización de la CPU de la instancia es baja, excepto por breves picos durante los cuales el trabajo utiliza la máxima cantidad de CPU. CPU disponible. La empresa quiere optimizar los costes de ejecución del trabajo. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS App2Container (A2C) para contenerizar el trabajo. Ejecute el trabajo como una tarea de Amazon Elastic Container Service (Amazon ECS) en AWS Fargate con 0,5 CPU virtuales (vCPU) y 1 GB de memoria. Copie el código en una función AWS Lambda con 1 GB de memoria. Cree una regla programada en Amazon EventBridge para ejecutar el código cada hora. Utilice AWS App2Container (A2C) para contenerizar la tarea. Instale el contenedor en la imagen de máquina de Amazon (AMI) existente. Asegúrese de que la programación detenga el contenedor cuando finalice la tarea. Configure el cronograma existente para detener la instancia EC2 al finalizar el trabajo y reiniciar la instancia EC2 cuando comience el siguiente trabajo. Una empresa quiere implementar una estrategia de respaldo para los datos de Amazon EC2 y múltiples buckets de Amazon S3. Debido a los requisitos regulatorios, La empresa debe conservar las copias de seguridad de los archivos durante un período de tiempo específico. La empresa no debe modificar los archivos durante dicho período de conservación. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS Backup para crear un almacén de copias de seguridad con un bloqueo de almacén en modo de gobernanza. Cree el plan de copia de seguridad necesario. Utilice Amazon Data Lifecycle Manager para crear la política de instantáneas automatizada necesaria. Utilice Amazon S3 File Gateway para crear la copia de seguridad. Configure la administración del ciclo de vida de S3 adecuada. Utilice AWS Backup para crear un almacén de copias de seguridad con un bloqueo de almacén en modo de cumplimiento. Cree el plan de copia de seguridad necesario. A. Una empresa utiliza AWS Organizations. La empresa quiere operar algunas de sus cuentas de AWS con presupuestos diferentes. La empresa quiere recibir alertas y evitar automáticamente el aprovisionamiento de recursos adicionales en las cuentas de AWS cuando se alcance el umbral de presupuesto asignado durante un período específico. ¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija tres). Utilice AWS Budgets para crear un presupuesto. Establezca el importe del presupuesto en la sección Informes de costes y uso de las cuentas de AWS necesarias. Utilice AWS Budgets para crear un presupuesto. Establezca el importe del presupuesto en los paneles de facturación de las cuentas de AWS necesarias. Cree un usuario de IAM para AWS Budgets para ejecutar acciones presupuestarias con los permisos necesarios. Cree un rol de IAM para AWS Budgets para ejecutar acciones presupuestarias con los permisos necesarios. Agregue una alerta para notificar a la empresa cuando cada cuenta alcance su umbral de presupuesto. Agregue una acción de presupuesto que seleccione la identidad de IAM. creado con la regla de cong apropiada para evitar el aprovisionamiento de recursos adicionales. Agregue una alerta para notificar a la empresa cuando cada cuenta alcance su umbral de presupuesto. Agregue una acción de presupuesto que seleccione la identidad de IAM. creado con la política de control de servicio (SCP) adecuada para evitar el aprovisionamiento de recursos adicionales. Una empresa ejecuta aplicaciones en instancias de Amazon EC2 en una región de AWS. La empresa quiere hacer copias de seguridad de las instancias EC2 en una segunda región. Región. La empresa también quiere aprovisionar recursos EC2 en la segunda región y administrar las instancias EC2 de forma centralizada desde un único AWS. cuenta. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree un plan de recuperación ante desastres (DR) que tenga un número similar de instancias EC2 en la segunda región. Configure la replicación de datos. Cree instantáneas puntuales de Amazon Elastic Block Store (Amazon EBS) de las instancias EC2. Copie las instantáneas a la segunda región. periódicamente. Cree un plan de respaldo utilizando AWS Backup. Configure un respaldo entre regiones para la segunda región de las instancias EC2. Implemente una cantidad similar de instancias EC2 en la segunda región. Utilice AWS DataSync para transferir los datos de la región de origen a la segunda región. Una empresa que utiliza AWS está desarrollando una aplicación para transferir datos a un fabricante de productos. La empresa cuenta con su propio proveedor de identidad (IdP). La empresa desea que el proveedor de identidad (IdP) autentique a los usuarios de la aplicación mientras estos la utilizan para transferir datos. La empresa debe utilizar el protocolo AS2 (Applicability Statement 2). ¿Qué solución cumplirá con estos requisitos?. Utilice AWS DataSync para transferir los datos. Cree una función AWS Lambda para la autenticación del IdP. Utilice flujos de Amazon AppFlow para transferir los datos. Cree una tarea de Amazon Elastic Container Service (Amazon ECS) para la autenticación del IdP. Utilice AWS Transfer Family para transferir los datos. Cree una función AWS Lambda para la autenticación del IdP. Utilice AWS Storage Gateway para transferir los datos. Cree un grupo de identidades de Amazon Cognito para la autenticación del IdP. Un arquitecto de soluciones está diseñando una API REST en Amazon API Gateway para un servicio de reembolso en efectivo. La aplicación requiere 1 GB de memoria y 2 GB de almacenamiento para sus recursos de computación. Además, los datos deberán estar en formato relacional. ¿Qué combinación adicional de servicios de AWS cumplirá con estos requisitos con el MENOR esfuerzo administrativo? (Elija dos). Amazon EC2. AWS Lambda. Amazon RDS. Amazon DynamoDB. Servicios de Kubernetes Elásticos de Amazon (Amazon EKS). Una empresa utiliza AWS Organizations para ejecutar cargas de trabajo en varias cuentas de AWS. Una política de etiquetado agrega etiquetas de departamento a los recursos de AWS. cuando la empresa crea etiquetas. Un equipo de contabilidad necesita determinar el gasto en consumo de Amazon EC2. El equipo de contabilidad debe determinar qué departamentos son El equipo de contabilidad es responsable de los costos independientemente de la cuenta de AWS. Tiene acceso a AWS Cost Explorer para todas las cuentas de AWS de la organización y necesita acceder a todos los informes de Cost Explorer. ¿Qué solución cumple con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Desde la consola de facturación de la cuenta de administración de Organizaciones, active una etiqueta de asignación de costos definida por el usuario llamada departamento. Cree una Informe de costos en Cost Explorer agrupado por nombre de etiqueta y filtrado por EC2. Desde la consola de facturación de la cuenta de administración de Organizaciones, active una etiqueta de asignación de costos definida por AWS llamada departamento. Cree una Informe de costos en Cost Explorer agrupado por nombre de etiqueta y filtrado por EC2. Desde la consola de facturación de la cuenta de miembro de la organización, active una etiqueta de asignación de costos definida por el usuario llamada departamento. Cree un costo Informe en Cost Explorer agrupado por nombre de etiqueta y filtrado por EC2. Desde la consola de facturación de la cuenta miembro de la organización, active una etiqueta de asignación de costos definida por AWS llamada departamento. Cree un costo Informe en Cost Explorer agrupado por nombre de etiqueta y filtrado por EC2. Una empresa desea intercambiar datos de forma segura entre su cuenta de Salesforce, una aplicación de software como servicio (SaaS), y Amazon S3. La empresa debe cifrar los datos en reposo utilizando claves administradas por el cliente (CMK) de AWS Key Management Service (AWS KMS). La empresa debe Además, se cifran los datos en tránsito. La empresa ha habilitado el acceso a la API para la cuenta de Salesforce. Cree funciones de AWS Lambda para transferir los datos de forma segura desde Salesforce a Amazon S3. Crea un flujo de trabajo de AWS Step Functions. Define la tarea para transferir los datos de forma segura desde Salesforce a Amazon S3. Cree flujos de Amazon AppFlow para transferir los datos de forma segura desde Salesforce a Amazon S3. Cree un conector personalizado para Salesforce que permita transferir los datos de forma segura desde Salesforce a Amazon S3. Una empresa está desarrollando una aplicación de juegos para móviles en una única región de AWS. La aplicación se ejecuta en varias instancias de Amazon EC2 en un grupo de Auto Scaling. La empresa almacena los datos de la aplicación en Amazon DynamoDB. La aplicación se comunica mediante TCP trac y UDP trac entre los usuarios y la servidores. La aplicación se utilizará a nivel mundial. La empresa quiere garantizar la menor latencia posible para todos los usuarios. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS Global Accelerator para crear un acelerador. Cree un Application Load Balancer (ALB) detrás de un punto final del acelerador que utilice Integración de Global Accelerator y escucha en los puertos TCP y UDP. Actualice el grupo de Auto Scaling para registrar instancias en el ALB. Utilice AWS Global Accelerator para crear un acelerador. Cree un Network Load Balancer (NLB) detrás de un punto final del acelerador que utilice Integración de Global Accelerator y escucha en los puertos TCP y UDP. Actualice el grupo de Auto Scaling para registrar instancias en el NLB. Cree un punto de conexión de la red de entrega de contenido (CDN) de Amazon CloudFront. Cree un balanceador de carga de red (NLB) detrás del punto de conexión y que escuche en los puertos TCP y UDP. Actualice el grupo de Auto Scaling para registrar instancias en el NLB. Actualice CloudFront para que utilice el NLB como origen. Cree un punto de conexión de la red de entrega de contenido (CDN) de Amazon CloudFront. Cree un balanceador de carga de aplicaciones (ALB) detrás del punto de conexión. y escuchando en los puertos TCP y UDP. Actualice el grupo de Auto Scaling para registrar instancias en el ALB. Actualice CloudFront para usar el ALB como origen. Una empresa tiene una aplicación que procesa los pedidos de los clientes. La empresa aloja la aplicación en una instancia de Amazon EC2 que guarda los datos. pedidos a una base de datos Amazon Aurora. En ocasiones, cuando el tráfico es alto, la carga de trabajo no procesa los pedidos con la suficiente rapidez. ¿Qué debe hacer un arquitecto de soluciones para escribir los pedidos en la base de datos de forma fiable y lo más rápido posible?. Aumentar el tamaño de la instancia EC2 cuando trac sea alto. Escribir órdenes en Amazon Simple Notification Service (Amazon SNS). Suscribe el punto final de la base de datos al tema de SNS. Escriba pedidos en una cola de Amazon Simple Queue Service (Amazon SQS). Utilice instancias EC2 en un grupo de Auto Scaling detrás de una aplicación. Balanceador de carga para leer desde la cola SQS y procesar los pedidos en la base de datos. Escriba los pedidos en Amazon Simple Notification Service (Amazon SNS). Suscríbase al punto final de la base de datos en el tema de SNS. Utilice instancias EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer para leer desde el tema de SNS. Escribir pedidos en una cola de Amazon Simple Queue Service (Amazon SQS) cuando la instancia EC2 alcance los límites del umbral de CPU. Utilizar programación Escalado de instancias EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer para leer desde la cola SQS y procesar los pedidos en la base de datos. Una empresa de IoT lanzará un colchón con sensores para recopilar datos sobre el sueño del usuario. Los sensores enviarán los datos a un bucket de Amazon S3. Los sensores recopilan aproximadamente 2 MB de datos cada noche por cada colchón. La empresa debe procesar y resumir estos datos para cada colchón. Los resultados deben estar disponibles lo antes posible. El procesamiento de datos requerirá 1 GB de memoria y finalizará en 30 segundos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Usar AWS Glue con un trabajo de Scala. Utilice Amazon EMR con un script de Apache Spark. Usar AWS Lambda con un script de Python. Usar AWS Glue con un trabajo de PySpark. Una empresa aloja una aplicación de compras en línea que almacena todos los pedidos en una instancia de base de datos Amazon RDS para PostgreSQL SingleAZ. La gerencia quiere eliminar los puntos únicos de falla y le ha pedido a un arquitecto de soluciones que recomiende un enfoque para minimizar el tiempo de inactividad de la base de datos. sin necesidad de realizar ningún cambio en el código de la aplicación. ¿Qué solución cumple con estos requisitos?. Convierta la instancia de base de datos existente en una implementación MultiAZ modificando la instancia de base de datos y especificando la opción MultiAZ. Cree una nueva implementación de RDS MultiAZ. Tome una instantánea de la instancia de RDS actual y restaure la nueva implementación MultiAZ con la instantánea. Cree una réplica de solo lectura de la base de datos PostgreSQL en otra Zona de disponibilidad. Utilice conjuntos de registros ponderados de Amazon Route 53 para distribuirla. solicitudes a través de las bases de datos. Coloque la base de datos RDS para PostgreSQL en un grupo de escalado automático de Amazon EC2 con un tamaño mínimo de grupo de dos. Utilice Amazon Route 53. conjuntos de registros ponderados para distribuir las solicitudes entre las instancias. Una empresa está desarrollando una aplicación para satisfacer las demandas de los clientes. La empresa quiere implementar la aplicación en múltiples instancias de Amazon EC2. Instancias basadas en Nitro dentro de la misma Zona de Disponibilidad. La empresa también quiere darle a la aplicación la capacidad de escribir en múltiples bloques. Almacenar volúmenes en múltiples instancias EC2 basadas en Nitro simultáneamente para lograr una mayor disponibilidad de las aplicaciones. ¿Qué solución cumplirá con estos requisitos?. Utilice volúmenes EBS de SSD de propósito general (gp3) con la función MultiAttach de Amazon Elastic Block Store (Amazon EBS). Utilice volúmenes EBS de HDD optimizados para rendimiento (st1) con la función MultiAttach de Amazon Elastic Block Store (Amazon EBS). Utilice volúmenes EBS SSD (io2) con IOPS aprovisionadas con la función MultiAttach de Amazon Elastic Block Store (Amazon EBS). Utilice volúmenes EBS de SSD de propósito general (gp2) con la función MultiAttach de Amazon Elastic Block Store (Amazon EBS). do. Una empresa diseñó una aplicación de dos niveles sin estado que utiliza Amazon EC2 en una única zona de disponibilidad y una base de datos Amazon RDS MultiAZ. Por ejemplo, la nueva dirección de la empresa quiere garantizar que la aplicación tenga una alta disponibilidad. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito?. Configure la aplicación para usar el escalado automático de EC2 MultiAZ y cree un balanceador de carga de aplicaciones. Configurar la aplicación para que tome instantáneas de las instancias EC2 y las envíe a una región de AWS diferente. Configure la aplicación para que utilice el enrutamiento basado en latencia de Amazon Route 53 para enviar las solicitudes a la aplicación. Configure las reglas de Amazon Route 53 para gestionar las solicitudes entrantes y crear un balanceador de carga de aplicaciones MultiAZ. Una empresa utiliza AWS Organizations. Una cuenta miembro ha adquirido un Plan de Ahorro de Computación. Debido a cambios en las cargas de trabajo dentro de la cuenta miembro, la cuenta ya no recibe el beneficio completo del compromiso del Plan de Ahorro de Computación. La empresa utiliza menos del 50 % de su potencia de cálculo adquirida. Active la opción de compartir descuentos desde la sección Preferencias de facturación de la consola de la cuenta en la cuenta del miembro que adquirió el Plan de ahorros Compute. Active la opción de compartir descuentos desde la sección Preferencias de facturación de la consola de la cuenta en la administración de Organizaciones de la empresa. cuenta. Migre cargas de trabajo de computación adicionales desde otra cuenta de AWS a la cuenta que tiene el Plan de Ahorro de Computación. Venda el exceso de compromiso del Plan de Ahorro en el Mercado de Instancias Reservadas. B. Una empresa está desarrollando una aplicación de microservicios que proporcionará un catálogo de búsqueda para los clientes. La empresa debe utilizar API REST para presentar el frontend de la aplicación a los usuarios. Las API REST deben acceder a los servicios backend que la empresa aloja en contenedores en privado. Subredes VPC. ¿Qué solución cumplirá con estos requisitos?. Diseñe una API WebSocket utilizando Amazon API Gateway. Aloje la aplicación en Amazon Elastic Container Service (Amazon ECS) en una subred privada. Cree un enlace VPC privado para que API Gateway acceda a Amazon ECS. Diseñe una API REST utilizando Amazon API Gateway. Aloje la aplicación en Amazon Elastic Container Service (Amazon ECS) en una subred privada. Cree un enlace VPC privado para que API Gateway acceda a Amazon ECS. Diseñe una API WebSocket utilizando Amazon API Gateway. Aloje la aplicación en Amazon Elastic Container Service (Amazon ECS) en una subred privada. Cree un grupo de seguridad para que API Gateway acceda a Amazon ECS. Diseñar una API REST utilizando Amazon API Gateway. Alojar la aplicación en Amazon Elastic Container Service (Amazon ECS) en un entorno privado. Subred. Cree un grupo de seguridad para que API Gateway acceda a Amazon ECS. Una empresa almacena datos brutos recopilados en un bucket de Amazon S3. Los datos se utilizan para varios tipos de análisis en nombre de la empresa. clientes. El tipo de análisis solicitado determina el patrón de acceso a los objetos S3. La empresa no puede predecir ni controlar el patrón de acceso. La empresa quiere reducir sus costes de S3. ¿Qué solución cumplirá con estos requisitos?. Utilice la replicación de S3 para transferir los objetos a los que se accede con poca frecuencia a S3 StandardInfrequent Access (S3 StandardIA). Utilice las reglas del ciclo de vida de S3 para hacer la transición de objetos de S3 Standard a StandardInfrequent Access (S3 StandardIA). Utilice las reglas del ciclo de vida de S3 para transferir objetos de S3 Standard a S3 IntelligentTiering. D. Utilice el inventario de S3 para identificar y transferir objetos a los que no se ha accedido desde S3 Standard a S3 IntelligentTiering. Una empresa tiene aplicaciones alojadas en instancias de Amazon EC2 con direcciones IPv6. Las aplicaciones deben iniciar comunicaciones con otras aplicaciones externas que utilizan Internet. Sin embargo, la política de seguridad de la empresa establece que ningún servicio externo puede iniciar una conexión con la Instancias EC2. ¿Qué debería recomendar un arquitecto de soluciones para resolver este problema?. Cree una puerta de enlace NAT y establézcala como destino de la tabla de enrutamiento de la subred. Cree una puerta de enlace a Internet y asígnela como destino de la tabla de enrutamiento de la subred. Cree una puerta de enlace privada virtual y asígnela como destino de la tabla de enrutamiento de la subred. Cree una puerta de enlace a Internet de solo salida y conviértala en el destino de la tabla de enrutamiento de la subred. Una empresa está creando una aplicación que se ejecuta en contenedores en una VPC. La aplicación almacena y accede a datos en un bucket de Amazon S3. Durante Durante la fase de desarrollo, la aplicación almacenará y accederá a 1 TB de datos en Amazon S3 diariamente. La empresa busca minimizar los costos y evitar, en la medida de lo posible, que Trac atraviese internet. ¿Qué solución cumplirá con estos requisitos?. Habilitar la estratificación inteligente de S3 para el bucket de S3. Habilitar la aceleración de transferencia S3 para el bucket S3. Cree un punto final de puerta de enlace VPC para Amazon S3. Asocie este punto final con todas las tablas de enrutamiento en la VPC. Cree un punto final de interfaz para Amazon S3 en la VPC. Asocie este punto final con todas las tablas de enrutamiento en la VPC. do. Una empresa cuenta con una aplicación de chat móvil con una base de datos en Amazon DynamoDB. Los usuarios desean que los mensajes nuevos se lean con la menor latencia posible. Un arquitecto de soluciones debe diseñar una solución óptima que requiera cambios mínimos en la aplicación. ¿Qué método debería seleccionar el arquitecto de soluciones?. Configure Amazon DynamoDB Accelerator (DAX) para la nueva tabla de mensajes. Actualice el código para usar el punto final DAX. Agregue réplicas de lectura de DynamoDB para gestionar el aumento de la carga de lectura. Actualice la aplicación para que apunte al punto final de lectura de las réplicas de lectura. Duplique el número de unidades de capacidad de lectura para la nueva tabla de mensajes en DynamoDB. Continúe utilizando el punto final de DynamoDB existente. Agregue una caché de Amazon ElastiCache para Redis a la pila de la aplicación. Actualice la aplicación para que apunte al punto final de la caché de Redis en lugar de DynamoDB. Una empresa aloja un sitio web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El sitio web sirve contenido estático. El tráfico del sitio web está aumentando y la empresa está preocupada por un posible incremento en los costos. Cree una distribución de Amazon CloudFront para almacenar en caché los archivos de estado en las ubicaciones de borde. Cree un clúster de Amazon ElastiCache. Conecte el ALB al clúster de ElastiCache para servir los archivos almacenados en caché. Cree una ACL web de AWS WAF y asóciela con el ALB. Agregue una regla a la ACL web para almacenar en caché archivos estáticos. Cree un segundo ALB en una región de AWS alternativa. Dirija el seguimiento de usuarios a la región más cercana para minimizar los costos de transferencia de datos. A. Una empresa tiene múltiples VPC en regiones de AWS para admitir y ejecutar cargas de trabajo que están aisladas de las cargas de trabajo en otras regiones. Debido a una Como requisito para el lanzamiento de una aplicación reciente, las VPC de la empresa deben comunicarse con todas las demás VPC en todas las regiones. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo administrativo?. Utilice el emparejamiento de VPC para gestionar la comunicación de VPC en una sola región. Utilice el emparejamiento de VPC entre regiones para gestionar las comunicaciones de VPC. Utilice las puertas de enlace de AWS Direct Connect en todas las regiones para conectar las VPC entre regiones y administrar las comunicaciones de las VPC. Utilice AWS Transit Gateway para administrar la comunicación de VPC en una sola región y el emparejamiento de Transit Gateway entre regiones para administrar las comunicaciones de VPC. Utilice AWS PrivateLink en todas las regiones para conectar VPC entre regiones y administrar las comunicaciones de VPC. Una empresa está diseñando una aplicación en contenedores que utilizará Amazon Elastic Container Service (Amazon ECS). La aplicación necesita acceder a un sistema de almacenamiento compartido que sea altamente resistente y pueda recuperar datos en otra región de AWS con un objetivo de punto de recuperación (RPO) de 8 horas. El sistema debe proporcionar un objetivo de montaje en cada Zona de Disponibilidad dentro de una Región. Un arquitecto de soluciones quiere utilizar AWS Backup para gestionar la replicación a otra región. ¿Qué solución cumplirá con estos requisitos?. Amazon FSx para Windows File Server con una implementación MultiAZ. Amazon FSx para NetApp ONTAP con una implementación MultiAZ. Sistema de archivos elástico de Amazon (Amazon EFS) con la clase de almacenamiento estándar. Amazon FSx para OpenZFS. Una empresa prevé un rápido crecimiento en un futuro próximo. Un arquitecto de soluciones necesita convencer a los usuarios existentes y otorgar permisos a los nuevos. Usuarios en AWS. El arquitecto de soluciones ha decidido crear grupos de IAM. El arquitecto de soluciones agregará los nuevos usuarios a los grupos de IAM según su departamento. ¿Cuál es la acción adicional más segura para otorgar permisos a los nuevos usuarios?. Aplicar políticas de control de servicio (SCP) para gestionar los permisos de acceso. Cree roles de IAM con permisos de privilegio mínimo. Asigne los roles a los grupos de IAM. Cree una política de IAM que otorgue permisos de privilegio mínimo. Asocie la política a los grupos de IAM. Cree roles de IAM. Asocie los roles con un límite de permisos que defina los permisos máximos. Un bufete de abogados necesita compartir información con el público. La información incluye cientos de leyes que deben ser legibles públicamente. Modificaciones o Queda prohibida la eliminación de los archivos por parte de cualquier persona antes de una fecha futura designada. ¿Qué solución cumplirá con estos requisitos de la manera MÁS segura?. Cargue todos los archivos a un bucket de Amazon S3 configurado para el alojamiento de sitios web estáticos. Otorgue permisos de IAM de solo lectura a cualquier entidad principal de AWS que acceda al bucket de S3 hasta la fecha designada. Cree un nuevo bucket de Amazon S3 con la función de control de versiones de S3 habilitada. Use S3 Object Lock con un período de retención acorde a la fecha designada. Configure el bucket de S3 para el alojamiento de sitios web estáticos. Establezca una política de bucket de S3 para permitir el acceso de solo lectura a los objetos. Cree un nuevo bucket de Amazon S3 con la función de control de versiones de S3 habilitada. Configure un activador de eventos para ejecutar una función AWS Lambda en caso de modificación o eliminación de objetos. Configure la función Lambda para reemplazar los objetos con las versiones originales de un bucket S3 privado. Cargue todos los archivos a un bucket de Amazon S3 configurado para el alojamiento de sitios web estáticos. Seleccione la carpeta que contiene los archivos. Utilice S3 Object Lock con un período de retención de acuerdo con la fecha designada. Otorgue permisos de IAM de solo lectura a cualquier entidad principal de AWS que acceda a los archivos. Cubo S3. Una empresa está creando un prototipo de la infraestructura para su nuevo sitio web mediante el aprovisionamiento manual de la infraestructura necesaria. La infraestructura incluye un grupo de Auto Scaling, un Application Load Balancer y una base de datos Amazon RDS. Una vez que la configuración se haya validado completamente, la empresa desea la capacidad de implementar inmediatamente la infraestructura para su uso en desarrollo y producción en dos Zonas de disponibilidad de forma automatizada. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Utilice AWS Systems Manager para replicar y aprovisionar la infraestructura prototipo en dos zonas de disponibilidad. Defina la infraestructura como una plantilla utilizando la infraestructura prototipo como guía. Implemente la infraestructura con AWS CloudFormation. Utilice AWS Cong para registrar el inventario de recursos que se utilizan en la infraestructura del prototipo. Utilice AWS Cong para implementar el prototipo. dividir la infraestructura en dos zonas de disponibilidad. Utilice AWS Elastic Beanstalk y configúrelo para usar una referencia automatizada a la infraestructura prototipo para implementar automáticamente nuevos entornos en dos zonas de disponibilidad. Una aplicación empresarial está alojada en Amazon EC2 y utiliza Amazon S3 para el almacenamiento cifrado de objetos. El responsable de seguridad de la información ha ordenado que ningún tráfico de la aplicación entre ambos servicios atraviese la internet pública. ¿Qué capacidad debería utilizar el arquitecto de soluciones para cumplir con los requisitos de cumplimiento normativo?. Servicio de administración de claves de AWS (AWS KMS). Punto final de VPC. Subred privada. Puerta de enlace privada virtual. Una empresa aloja una aplicación web de tres niveles en la nube de AWS. Un servidor Amazon RDS para MySQL con arquitectura MultiAZ conforma la capa de base de datos de Amazon. ElastiCache conforma la capa de caché. La empresa busca una estrategia de almacenamiento en caché que agregue o actualice datos cuando un cliente añade un artículo a la base de datos. Los datos en la caché siempre deben coincidir con los datos de la base de datos. ¿Qué solución cumplirá con estos requisitos?. Implementar la estrategia de almacenamiento en caché de carga diferida. Implementar la estrategia de almacenamiento en caché de escritura directa. Implementar la estrategia de almacenamiento en caché TTL adicional. Implementar la estrategia de almacenamiento en caché de AWS AppCong. Una empresa desea migrar 100 GB de datos históricos desde una ubicación local a un bucket de Amazon S3. La empresa cuenta con una conexión a Internet de 100 megabits por segundo (Mbps) en sus instalaciones. La empresa necesita cifrar los datos durante la transmisión al bucket de S3. La empresa almacenará nuevos datos directamente en Amazon S3. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice el comando s3 sync en la CLI de AWS para mover los datos directamente a un bucket de S3. Utilice AWS DataSync para migrar los datos desde la ubicación local a un bucket de S3. Utilice AWS Snowball para mover los datos a un bucket de S3. Configure una VPN IPsec desde la ubicación local a AWS. Use el comando s3 cp en la CLI de AWS para mover los datos directamente a un bucket de S3. Una empresa empaquetó en contenedores un trabajo de Windows que se ejecuta en .NET 6 Framework dentro de un contenedor de Windows. La empresa quiere ejecutar este trabajo en el Nube de AWS. La tarea se ejecuta cada 10 minutos. El tiempo de ejecución de la tarea varía entre 1 y 3 minutos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Crea una función AWS Lambda basada en la imagen de contenedor del trabajo. Configura Amazon EventBridge para invocar la función cada 10 minutos. Utilice AWS Batch para crear un trabajo que utilice recursos de AWS Fargate. Configure la programación del trabajo para que se ejecute cada 10 minutos. Utilice Amazon Elastic Container Service (Amazon ECS) en AWS Fargate para ejecutar el trabajo. Cree una tarea programada basada en la imagen del contenedor. del trabajo para ejecutarse cada 10 minutos. Utilice Amazon Elastic Container Service (Amazon ECS) en AWS Fargate para ejecutar el trabajo. Cree una tarea independiente basada en el contenedor. Imagen del trabajo. Utilice el programador de tareas de Windows para ejecutar el trabajo cada 10 minutos. Una empresa quiere pasar de muchas cuentas independientes de AWS a una arquitectura consolidada de múltiples cuentas. La empresa planea crear muchas nuevas cuentas de AWS para diferentes unidades de negocio. La empresa necesita autenticar el acceso a estas cuentas de AWS mediante un sistema centralizado. Servicio de directorio corporativo. ¿Qué combinación de acciones debería recomendar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Cree una nueva organización en AWS Organizations con todas las funciones habilitadas. Cree las nuevas cuentas de AWS en la organización. Configure un grupo de identidades de Amazon Cognito. Configure AWS IAM Identity Center (AWS Single SignOn) para que acepte la autenticación de Amazon Cognito. Configure una política de control de servicio (SCP) para administrar las cuentas de AWS. Agregue AWS IAM Identity Center (AWS Single SignOn) a AWS Directory Service. Cree una nueva organización en AWS Organizations. Configure el mecanismo de autenticación de la organización para que utilice directamente el Servicio de Directorio de AWS. Configure AWS IAM Identity Center (AWS Single SignOn) en la organización. Configure IAM Identity Center e intégrelo con el servicio de directorio corporativo de la empresa. Una empresa busca una solución que pueda almacenar archivos de vídeo en AWS a partir de antiguas grabaciones de noticias. La empresa necesita minimizar los costes y Rara vez es necesario restaurar estos archivos. Cuando se necesitan, deben estar disponibles en un máximo de cinco minutos. ¿Cuál es la solución más rentable?. Almacene los archivos de vídeo en Amazon S3 Glacier y utilice recuperaciones aceleradas. Almacene los archivos de vídeo en Amazon S3 Glacier y utilice recuperaciones estándar. Almacene los archivos de vídeo en Amazon S3 StandardInfrequent Access (S3 StandardIA). Almacene los archivos de vídeo en Amazon S3 One ZoneInfrequent Access (S3 One ZoneIA). do. Una empresa está desarrollando una aplicación de tres niveles en AWS. El nivel de presentación albergará un sitio web estático. El nivel lógico es una aplicación en contenedores. Esta aplicación almacenará datos en una base de datos relacional. La empresa busca simplificar la implementación y reducir los costos operativos. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon S3 para alojar contenido estático. Utilice Amazon Elastic Container Service (Amazon ECS) con AWS Fargate para la potencia de cómputo. Utilice un Clúster Amazon RDS administrado para la base de datos. Utilice Amazon CloudFront para alojar contenido estático. Utilice Amazon Elastic Container Service (Amazon ECS) con Amazon EC2 para obtener capacidad de procesamiento. Utilice un clúster de Amazon RDS administrado para la base de datos. Utilice Amazon S3 para alojar contenido estático. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con AWS Fargate para la potencia de cómputo. Utilice un Clúster Amazon RDS administrado para la base de datos. Utilice instancias reservadas de Amazon EC2 para alojar contenido estático. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con Amazon EC2 para Capacidad de procesamiento. Utilice un clúster Amazon RDS administrado para la base de datos. Una empresa busca una solución de almacenamiento para su aplicación. La solución debe ser altamente disponible y escalable. La solución también debe funcionar como un El sistema debe poder ser montado por múltiples instancias de Linux en AWS y en las instalaciones a través de protocolos nativos, y no debe tener requisitos de tamaño mínimo. La empresa ha configurado una VPN de sitio a sitio para acceder desde su red local a su VPC. ¿Qué solución de almacenamiento cumple con estos requisitos?. Implementaciones de Amazon FSx MultiAZ. Volúmenes de conexión múltiple de Amazon Elastic Block Store (Amazon EBS). Sistema de archivos elástico de Amazon (Amazon EFS) con múltiples destinos de montaje. Sistema de archivos elástico de Amazon (Amazon EFS) con un único destino de montaje y múltiples puntos de acceso. Una empresa de medios de comunicación de 4 años está utilizando el conjunto completo de funciones de AWS Organizations para organizar sus cuentas de AWS. Según la empresa Equipo de finanzas, la información de facturación de las cuentas de los miembros no debe ser accesible para nadie, incluido el usuario raíz de las cuentas de los miembros. ¿Qué solución cumplirá con estos requisitos?. Agregue todos los usuarios del equipo de finanzas a un grupo de IAM. Adjunte una política administrada de AWS llamada Facturación al grupo. Adjunte una política basada en la identidad para denegar el acceso a la información de facturación a todos los usuarios, incluido el usuario raíz. Cree una política de control de servicios (SCP) para denegar el acceso a la información de facturación. Asocie la SCP a la unidad organizativa raíz (OU). Convertir del conjunto de características 'Todas las características' de la organización al conjunto de características 'Facturación consolidada' de la organización. Una empresa de comercio electrónico ejecuta una aplicación en la nube de AWS que está integrada con una solución de almacén local. La empresa utiliza Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de pedidos a un punto final HTTPS local para que la aplicación de almacén pueda Procesar los pedidos. El equipo del centro de datos local ha detectado que algunos de los mensajes de pedidos no se recibieron. Un arquitecto de soluciones necesita conservar los mensajes que no se entregan y analizarlos durante un máximo de 14 días. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de desarrollo?. Configure una cola de mensajes no entregados de Amazon SNS que tenga como destino un flujo de datos de Amazon Kinesis con un período de retención de 14 días. Agregue una cola de Amazon Simple Queue Service (Amazon SQS) con un período de retención de 14 días entre la aplicación y Amazon SNS. Configure una cola de mensajes no entregados de Amazon SNS que tenga como destino Amazon Simple Queue Service (Amazon SQS) un período de retención de 14 días. Configure una cola de mensajes no entregados de Amazon SNS que tenga un destino de Amazon DynamoDB con un atributo TTL configurado para un período de retención de 14 días. Una empresa de videojuegos utiliza Amazon DynamoDB para almacenar información de usuario, como ubicación geográfica, datos de jugadores y tablas de clasificación. La empresa necesita configurar copias de seguridad continuas en un bucket de Amazon S3 con una cantidad mínima de código. Las copias de seguridad no deben afectar la disponibilidad del sistema. aplicación y no debe afectar las unidades de capacidad de lectura (RCU) que están definidas para la tabla. ¿Qué solución cumple con estos requisitos?. Utilice un clúster de Amazon EMR. Cree un trabajo de Apache Hive para realizar una copia de seguridad de los datos en Amazon S3. Exporte los datos directamente de DynamoDB a Amazon S3 con copias de seguridad continuas. Active la recuperación a un punto en el tiempo para la tabla. Configurar Amazon DynamoDB Streams. Crear una función AWS Lambda para consumir el flujo y exportar los datos a un bucket de Amazon S3. Cree una función AWS Lambda para exportar periódicamente los datos de las tablas de la base de datos a Amazon S3. Active la recuperación a un punto en el tiempo para la tabla. Un arquitecto de soluciones está diseñando una aplicación asíncrona para procesar solicitudes de validación de datos de tarjetas de crédito para un banco. La aplicación debe ser segura y capaz de procesar cada solicitud al menos una vez. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice la asignación de origen de eventos de AWS Lambda. Configure las colas estándar de Amazon Simple Queue Service (Amazon SQS) como origen de eventos. Utilice AWS Key Management Service (SSEKMS) para el cifrado. Agregue el permiso kms:Decrypt para el rol de ejecución de Lambda. Utilice la asignación de origen de eventos de AWS Lambda. Utilice las colas FIFO de Amazon Simple Queue Service (Amazon SQS) como origen de eventos. Utilice SQS Claves de cifrado administradas (SSESQS) para el cifrado. Agregue el permiso de invocación de clave de cifrado para la función Lambda. Utilice la asignación de origen de eventos de AWS Lambda. Configure las colas FIFO de Amazon Simple Queue Service (Amazon SQS) como origen de eventos. Utilice AWS Claves KMS (SSEKMS). Añada el permiso kms:Decrypt para el rol de ejecución de Lambda. Utilice la asignación de origen de eventos de AWS Lambda. Configure las colas estándar de Amazon Simple Queue Service (Amazon SQS) como origen de eventos. Utilice claves de AWS KMS (SSEKMS) para el cifrado. Agregue el permiso de invocación de clave de cifrado para la función Lambda. Una empresa tiene varias cuentas de AWS para trabajo de desarrollo. Algunos empleados utilizan constantemente instancias de Amazon EC2 sobredimensionadas, lo que provoca que la empresa supere el presupuesto anual para las cuentas de desarrollo. La empresa quiere restringir de forma centralizada la creación de recursos de AWS en estas cuentas. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de desarrollo?. Desarrollar plantillas de AWS Systems Manager que utilicen un proceso de creación de EC2 aprobado. Utilizar las plantillas de Systems Manager aprobadas para aprovisionar instancias EC2. Utilice AWS Organizations para organizar las cuentas en unidades organizativas (OU). Defina y adjunte una política de control de servicio (SCP) para controlar el uso de los tipos de instancias EC2. Configure una regla de Amazon EventBridge que invoque una función de AWS Lambda cuando se cree una instancia EC2. Detenga los tipos de instancias EC2 no permitidos. Configure los productos de AWS Service Catalog para que el personal pueda crear los tipos de instancias EC2 permitidos. Asegúrese de que el personal solo pueda implementar instancias EC2 utilizando los productos de Service Catalog. Una empresa quiere utilizar inteligencia artificial (IA) para determinar la calidad de sus llamadas de servicio al cliente. Actualmente, la empresa gestiona las llamadas en cuatro idiomas diferentes, incluido el inglés. La empresa ofrecerá nuevos idiomas en el futuro. La empresa no dispone de los recursos necesarios para el mantenimiento regular de los modelos de aprendizaje automático (ML). La empresa necesita crear informes escritos de análisis de sentimiento a partir de las grabaciones de las llamadas de atención al cliente. El texto de las grabaciones de las llamadas debe traducirse al inglés. ¿Qué combinación de pasos cumple con estos requisitos? (Elija tres). Utilice Amazon Comprehend para traducir las grabaciones de audio al inglés. Utilice Amazon Lex para crear los informes escritos de análisis de sentimiento. Utilice Amazon Polly para convertir las grabaciones de audio en texto. Utilice Amazon Transcribe para convertir las grabaciones de audio en cualquier idioma a texto. Utilice Amazon Translate para traducir texto de cualquier idioma al inglés. Utilice Amazon Comprehend para crear los informes de análisis de sentimiento. Una empresa utiliza instancias de Amazon EC2 para alojar sus sistemas internos. Durante una operación de despliegue, un administrador intenta usar la interfaz de línea de comandos de AWS (AWS CLI) para terminar una instancia de EC2. Sin embargo, recibe un mensaje de error 403 (Acceso denegado). El administrador está utilizando un rol de IAM que tiene adjunta la siguiente política de IAM: ¿Cuál es la causa de la solicitud fallida?. La instancia EC2 tiene una política basada en recursos con una instrucción Deny. El director no ha sido especificado en la declaración de política. El campo 'Acción' no otorga las acciones que se requieren para terminar la instancia EC2. La solicitud para terminar la instancia EC2 no se origina en los bloques CIDR 192.0.2.0/24 o 203.0.113.0/24. Una empresa está realizando una auditoría interna. La empresa quiere asegurarse de que los datos en un bucket de Amazon S3 que está asociado con la El lago de datos AWS Lake Formation de la empresa no contiene datos confidenciales de clientes ni empleados. La empresa desea descubrir información de identificación personal (PII) o información financiera, incluidos números de pasaporte y números de tarjetas de crédito. ¿Qué solución cumplirá con estos requisitos?. Configure AWS Audit Manager en la cuenta. Seleccione Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS) para la auditoría. Configure el inventario de Amazon S3 en el bucket de S3. Configure Amazon Athena para consultar el inventario. Configure Amazon Macie para ejecutar un trabajo de descubrimiento de datos que utilice identificadores administrados para los tipos de datos requeridos. Utilice Amazon S3 Select para generar un informe en el bucket de S3. Una empresa utiliza servidores locales para alojar sus aplicaciones. La empresa se está quedando sin capacidad de almacenamiento. Las aplicaciones utilizan tanto almacenamiento en bloques como almacenamiento NFS. La empresa necesita una solución de alto rendimiento que admita el almacenamiento en caché local sin tener que rediseñar su arquitectura existente. aplicaciones. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Montar Amazon S3 como un sistema de enlace a los servidores locales. Implementar una puerta de enlace de almacenamiento de AWS para reemplazar el almacenamiento NFS. Implemente AWS Snowball Edge para aprovisionar puntos de montaje NFS en servidores locales. Implementar una puerta de enlace de volumen de AWS Storage Gateway para reemplazar el almacenamiento en bloques. Implemente volúmenes de Amazon Elastic File System (Amazon EFS) y móntelos en servidores locales. Una empresa cuenta con un servicio que lee y escribe grandes cantidades de datos en un bucket de Amazon S3 ubicado en la misma región de AWS. El servicio está implementado en instancias de Amazon EC2 dentro de la subred privada de una VPC. La comunicación con Amazon S3 se realiza a través de una puerta de enlace NAT en la subred pública. Sin embargo, la empresa busca una solución que reduzca los costos de generación de datos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Aprovisione una instancia EC2 NAT dedicada en la subred pública. Configure la tabla de enrutamiento para que la subred privada utilice la red elástica. Interfaz de esta instancia como destino para todo el rastreo S3. Aprovisione una instancia EC2 NAT dedicada en la subred privada. Configure la tabla de enrutamiento para que la subred pública utilice la red elástica. Interfaz de esta instancia como destino para todo el rastreo S3. Aprovisione un punto final de puerta de enlace VPC. Configure la tabla de enrutamiento para la subred privada para usar el punto final de puerta de enlace como ruta para todos los S3. traza. Provisione una segunda puerta de enlace NAT. Configure la tabla de enrutamiento para la subred privada para usar esta puerta de enlace NAT como destino para todos los S3. traza. Una empresa utiliza Amazon S3 para almacenar imágenes de alta resolución en un bucket de S3. Para minimizar los cambios en la aplicación, la empresa almacena las imágenes como la última versión de un objeto S3. La empresa solo necesita conservar las dos versiones más recientes de las imágenes. La empresa quiere reducir costes. La empresa ha identificado el depósito S3 como un gasto importante. ¿Qué solución reducirá los costos de S3 con la MENOR sobrecarga operativa?. Utilice S3 Lifecycle para eliminar las versiones de objetos caducadas y conservar las dos versiones más recientes. Utilice una función AWS Lambda para comprobar si existen versiones anteriores y eliminar todas excepto las dos versiones más recientes. Utilice las operaciones por lotes de S3 para eliminar las versiones de objetos que no estén vigentes y conservar solo las dos versiones más recientes. Desactive el control de versiones en el bucket de S3 y conserve las dos versiones más recientes. Una empresa necesita minimizar el costo de su conexión AWS Direct Connect de 1 Gbps. La utilización promedio de la conexión de la empresa es menor que 10%. Un arquitecto de soluciones debe recomendar una solución que reduzca el costo sin comprometer la seguridad. ¿Qué solución cumplirá con estos requisitos?. Configure una nueva conexión Direct Connect de 1 Gbps. Comparta la conexión con otra cuenta de AWS. Configure una nueva conexión Direct Connect de 200 Mbps en la consola de administración de AWS. Comuníquese con un socio de AWS Direct Connect para solicitar una conexión de 1 Gbps. Comparta la conexión con otra cuenta de AWS. Póngase en contacto con un socio de AWS Direct Connect para solicitar una conexión alojada de 200 Mbps para una cuenta de AWS existente. Una empresa tiene varios servidores Windows LE en sus instalaciones. La empresa quiere migrar y consolidar sus servidores LE en un Amazon FSx para Sistema de servidor de archivos de Windows. Los permisos de archivo deben conservarse para garantizar que los derechos de acceso no cambien. ¿Qué soluciones cumplirán con estos requisitos? (Elija dos). Implemente agentes de AWS DataSync en las instalaciones. Programe tareas de DataSync para transferir los datos al sistema FSx para Windows File Server. Copie los recursos compartidos de cada servidor en depósitos de Amazon S3 mediante la CLI de AWS. Programe tareas de AWS DataSync para transferir los datos al sistema FSx para Windows File Server. Retire las unidades de cada servidor. Envíe las unidades a AWS para importarlas a Amazon S3. Programe tareas de AWS DataSync para transferir los datos al sistema FSx para Windows File Server. Solicite un dispositivo AWS Snowcone. Conecte el dispositivo a la red local. Inicie los agentes de AWS DataSync en el dispositivo. Programe tareas de DataSync para transferir los datos al sistema FSx para Windows File Server. Solicite un dispositivo AWS Snowball Edge Storage Optimized. Conecte el dispositivo a la red local. Copie los datos al dispositivo mediante la CLI de AWS. Envíe el dispositivo de vuelta a AWS para importarlo a Amazon S3. Programe tareas de AWS DataSync para transferir los datos al FSx para Sistema de servidor de archivos de Windows. Una empresa quiere incorporar datos de pago de clientes a su lago de datos en Amazon S3. La empresa recibe datos de pago cada minuto. en promedio. La empresa quiere analizar los datos de pago en tiempo real. Luego, la empresa quiere incorporar los datos al lago de datos. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Utilice Amazon Kinesis Data Streams para ingerir datos. Utilice AWS Lambda para analizar los datos en tiempo real. Utilice AWS Glue para la ingesta de datos. Utilice Amazon Kinesis Data Analytics para analizar los datos en tiempo real. Utilice Amazon Kinesis Data Firehose para ingerir datos. Utilice Amazon Kinesis Data Analytics para analizar los datos en tiempo real. Utilice Amazon API Gateway para ingerir datos. Utilice AWS Lambda para analizar los datos en tiempo real. Una empresa administra un sitio web que utiliza un sistema de administración de contenido (CMS) en Amazon EC2. El CMS se ejecuta en una única instancia EC2 y utiliza un Instancia de base de datos Amazon Aurora MySQL MultiAZ para la capa de datos. Las imágenes del sitio web se almacenan en un volumen de Amazon Elastic Block Store (Amazon EBS). que está montado dentro de la instancia EC2. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones para mejorar el rendimiento y la resiliencia del sitio web? (Elija dos). Mueva las imágenes del sitio web a un bucket de Amazon S3 que esté montado en cada instancia EC2. Comparta las imágenes del sitio web mediante un recurso compartido NFS desde la instancia EC2 principal. Monte este recurso compartido en las demás instancias EC2. Mueva las imágenes del sitio web a un sistema de archivos elásticos de Amazon (Amazon EFS) que esté montado en cada instancia EC2. Cree una Amazon Machine Image (AMI) a partir de la instancia EC2 existente. Utilice la AMI para aprovisionar nuevas instancias detrás de un Application Load Balancer como parte de un grupo de Auto Scaling. Configure el grupo de Auto Scaling para mantener un mínimo de dos instancias. Acelerador en AWS Global Accelerator para el sitio web. Cree una imagen de máquina de Amazon (AMI) a partir de la instancia EC2 existente. Utilice la AMI para aprovisionar nuevas instancias detrás de una aplicación. Balanceador de carga como parte de un grupo de Auto Scaling. Configure el grupo de Auto Scaling para mantener un mínimo de dos instancias. Configure una distribución de Amazon CloudFront para el sitio web. Una empresa gestiona un servicio de monitorización de infraestructuras. La empresa está desarrollando una nueva función que permitirá al servicio monitorizar datos en Cuentas de AWS de clientes. La nueva función llamará a las API de AWS en las cuentas de los clientes para describir instancias de Amazon EC2 y leer Amazon Métricas de CloudWatch. ¿Qué debe hacer la empresa para obtener acceso a las cuentas de los clientes de la forma MÁS segura?. Asegúrese de que los clientes creen un rol de IAM en su cuenta con permisos de solo lectura para EC2 y CloudWatch y una política de confianza para la cuenta de la empresa. Cree una API sin servidor que implemente una máquina expendedora de tokens para proporcionar credenciales temporales de AWS para un rol con EC2 de solo lectura y Permisos de CloudWatch. Asegúrese de que los clientes creen un usuario de IAM en su cuenta con permisos de solo lectura para EC2 y CloudWatch. Cifre y almacene Acceso de clientes y claves secretas en un sistema de gestión de secretos. Asegúrese de que los clientes creen un usuario de Amazon Cognito en su cuenta para usar un rol de IAM con EC2 y CloudWatch de solo lectura. permisos. Cifra y almacena el usuario y la contraseña de Amazon Cognito en un sistema de gestión de secretos. Una empresa necesita conectar varias VPC en la región useast1 que abarcan cientos de cuentas de AWS. El equipo de redes de la empresa tiene su propia cuenta de AWS para administrar la red en la nube. ¿Cuál es la solución más eficiente desde el punto de vista operativo para conectar las VPC?. Configure las conexiones de emparejamiento de VPC entre cada VPC. Actualice la tabla de rutas de cada subred asociada. Configure una puerta de enlace NAT y una puerta de enlace a Internet en cada VPC para conectar cada VPC a través de Internet. Cree una puerta de enlace de tránsito de AWS en la cuenta de AWS del equipo de redes. Configure rutas estáticas desde cada VPC. Implemente puertas de enlace VPN en cada VPC. Cree una VPC de tránsito en la cuenta de AWS del equipo de redes para conectarse a cada VPC. Una empresa tiene instancias de Amazon EC2 que ejecutan trabajos por lotes nocturnos para procesar datos. Las instancias de EC2 se ejecutan en un grupo de Auto Scaling que utiliza On Facturación bajo demanda. Si un trabajo falla en una instancia, otra instancia lo reprocesará. Los trabajos por lotes se ejecutan entre las 00:00 y las 06:00 hora local. tiempo todos los días. ¿Qué solución proporcionará instancias EC2 que cumplan con estos requisitos de la manera más rentable?. Adquiera un plan de ahorro de 1 año para Amazon EC2 que cubra la familia de instancias del grupo de escalado automático que utiliza el trabajo por lotes. Adquiera una instancia reservada de 1 año para el tipo de instancia y el sistema operativo específicos de las instancias del grupo de escalado automático que utiliza el trabajo por lotes. Cree una nueva plantilla de lanzamiento para el grupo de Auto Scaling. Configure las instancias como instancias Spot. Establezca una política para escalar horizontalmente en función del uso de la CPU. Cree una nueva plantilla de lanzamiento para el grupo de escalado automático. Aumente el tamaño de la instancia. Establezca una política para escalar horizontalmente en función del uso de la CPU. Una empresa de redes sociales está desarrollando una función para su sitio web. Esta función permitirá a los usuarios subir fotos. La empresa espera Se producen aumentos significativos en la demanda durante grandes eventos y es necesario garantizar que el sitio web pueda gestionar el tráfico de subida de los usuarios. ¿Qué solución cumple con estos requisitos con la MAYOR escalabilidad?. Cargar archivos desde el navegador del usuario a los servidores de la aplicación. Transferir los archivos a un bucket de Amazon S3. Aprovisione una puerta de enlace de almacenamiento de AWS. Cargue los archivos directamente desde el navegador del usuario a la puerta de enlace. Generar URL prefirmadas de Amazon S3 en la aplicación. Cargar archivos directamente desde el navegador del usuario a un bucket de S3. Aprovisionar un sistema Amazon Elastic File System (Amazon EFS). Cargar archivos directamente desde el navegador del usuario al sistema. Una empresa cuenta con una aplicación web para la venta de billetes de viaje. La aplicación se basa en una base de datos que se ejecuta en un único centro de datos en Norteamérica. La empresa desea ampliar la aplicación para dar servicio a una base de usuarios global. La empresa necesita implementar la aplicación en varias regiones de AWS. La latencia media debe ser inferior a 1 segundo en las actualizaciones de la base de datos de reservas. La empresa quiere tener implementaciones separadas de su plataforma web en varias regiones. Sin embargo, la empresa debe mantener una única Base de datos principal de reservas que es globalmente coherente. ¿Qué solución debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Convierta la aplicación para usar Amazon DynamoDB. Use una tabla global para la tabla de reservas del centro. Use el punto final regional correcto en cada despliegue regional. Migre la base de datos a una base de datos MySQL de Amazon Aurora. Implemente réplicas de lectura de Aurora en cada región. Utilice el punto final regional correcto en cada implementación regional para acceder a la base de datos. Migre la base de datos a una base de datos Amazon RDS para MySQL. Implemente réplicas de lectura de MySQL en cada región. Utilice el punto final regional correcto en cada implementación regional para acceder a la base de datos. Migrar la aplicación a una base de datos Amazon Aurora Serverless. Implementar instancias de la base de datos en cada región. Utilizar la configuración correcta. Punto final regional en cada implementación regional para acceder a la base de datos. Utilice funciones de AWS Lambda para procesar flujos de eventos en cada región. para sincronizar las bases de datos. Una empresa ha migrado varias cargas de trabajo de Microsoft Windows Server a instancias de Amazon EC2 que se ejecutan en la región uswest1. La empresa realiza copias de seguridad manuales de las cargas de trabajo para crear una imagen según sea necesario. En caso de desastre natural en la región uswest1, la empresa desea recuperar rápidamente las cargas de trabajo en la región uswest2. La empresa no desea que la pérdida de datos en las instancias EC2 supere las 24 horas. Asimismo, desea automatizar las copias de seguridad de las instancias EC2. ¿Qué soluciones cumplirán con estos requisitos con el MENOR esfuerzo administrativo? (Elija dos). Cree una política de ciclo de vida de Amazon Machine Image (AMI) respaldada por Amazon EC2 para crear una copia de seguridad basada en etiquetas. Programe la ejecución de la copia de seguridad. Dos veces al día. Copiar la imagen bajo demanda. Cree una política de ciclo de vida de Amazon Machine Image (AMI) respaldada por Amazon EC2 para crear una copia de seguridad basada en etiquetas. Programe la ejecución de la copia de seguridad. Dos veces al día. Envíe la copia a la región uswest2. Cree bóvedas de respaldo en uswest1 y en uswest2 utilizando AWS Backup. Cree un plan de respaldo para las instancias EC2 basado en valores de etiquetas. Crea una función AWS Lambda para que se ejecute como una tarea programada y copie los datos de respaldo a uswest2. Cree un almacén de copias de seguridad utilizando AWS Backup. Utilice AWS Backup para crear un plan de copias de seguridad para las instancias EC2 en función de los valores de las etiquetas. Dene El destino de la copia es uswest2. Especifique que la copia de seguridad se ejecute dos veces al día. Cree un almacén de copias de seguridad utilizando AWS Backup. Utilice AWS Backup para crear un plan de copias de seguridad para las instancias EC2 en función de los valores de las etiquetas. Especifique La copia de seguridad se ejecutará dos veces al día. Copia bajo demanda a uswest2. Una empresa opera una aplicación de dos niveles para el procesamiento de imágenes. La aplicación utiliza dos zonas de disponibilidad, cada una con una subred pública y una subred privada. Un Application Load Balancer (ALB) para la capa web utiliza las subredes públicas. Las instancias de Amazon EC2 para la capa de aplicación utilizan las subredes privadas. Los usuarios informan que la aplicación funciona más lento de lo esperado. Una auditoría de seguridad de los registros del servidor web muestra que la aplicación está recibiendo millones de solicitudes ilegítimas desde un pequeño número de direcciones IP. Modifique el grupo de seguridad de entrada para la capa web. Agregue una regla de denegación para las direcciones IP que están consumiendo recursos. Modifique la ACL de red para las subredes de la capa web. Agregue una regla de denegación de entrada para las direcciones IP que consumen recursos. Modifique el grupo de seguridad de entrada para la capa de aplicación. Agregue una regla de denegación para las direcciones IP que consumen recursos. Modifique la ACL de red para las subredes de la capa de aplicación. Agregue una regla de denegación de entrada para las direcciones IP que consumen recursos. Una empresa de marketing global tiene aplicaciones que se ejecutan en la región apsoutheast2 y en la región euwest1. Las aplicaciones que se ejecutan en una VPC en eu west1 necesita comunicarse de forma segura con bases de datos que se ejecutan en una VPC en apsoutheast2. ¿Qué diseño de red cumplirá con estos requisitos?. Cree una conexión de emparejamiento de VPC entre la VPC euwest1 y la VPC apsoutheast2. Cree una regla de entrada en la VPC euwest1. Grupo de seguridad de la aplicación que permite el rastreo desde las direcciones IP del servidor de base de datos en el grupo de seguridad apsoutheast2. Configure una conexión de emparejamiento de VPC entre la VPC apsoutheast2 y la VPC euwest1. Actualice las tablas de enrutamiento de subred. Cree una Regla de entrada en el grupo de seguridad de la base de datos apsoutheast2 que hace referencia al ID del grupo de seguridad de los servidores de aplicaciones en euwest1. Configure una conexión de emparejamiento de VPC entre la VPC apsoutheast2 y la VP euwest1. Actualice las tablas de enrutamiento de subred. Cree una regla de entrada en el grupo de seguridad de la base de datos apsoutheast2 que permita el rastreo desde las direcciones IP del servidor de aplicaciones euwest1. Cree una puerta de enlace de tránsito con una conexión de interconexión entre la VPC euwest1 y la VPC apsoutheast2. Después de que las puertas de enlace de tránsito estén Una vez configurados correctamente el emparejamiento y el enrutamiento, cree una regla de entrada en el grupo de seguridad de la base de datos que haga referencia al ID del grupo de seguridad de la base de datos. Una empresa está desarrollando software que utiliza un esquema de base de datos PostgreSQL. La empresa necesita configurar múltiples desarrollos. entornos y bases de datos para los desarrolladores de la empresa. En promedio, cada entorno de desarrollo se utiliza durante la mitad de la jornada laboral de 8 horas. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure cada entorno de desarrollo con su propia base de datos Amazon Aurora PostgreSQL. Configure cada entorno de desarrollo con sus propias instancias de base de datos Amazon RDS para PostgreSQL SingleAZ. Configure cada entorno de desarrollo con su propia base de datos compatible con PostgreSQL de Amazon Aurora OnDemand. Configure cada entorno de desarrollo con su propio bucket de Amazon S3 mediante Amazon S3 Object Select. Una empresa utiliza AWS Organizations con recursos etiquetados por cuenta. Además, utiliza AWS Backup para realizar copias de seguridad de sus recursos de infraestructura de AWS. La empresa necesita realizar copias de seguridad de todos sus recursos de AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Cong para identificar todos los recursos sin etiquetar. Etiquete los recursos identificados mediante programación. Utilice las etiquetas en el plan de copia de seguridad. Utilice AWS Cong para identificar todos los recursos que no se están ejecutando. Añada esos recursos al almacén de copias de seguridad. Exigir a todos los propietarios de cuentas de AWS que revisen sus recursos para identificar los recursos que necesitan ser respaldados. Utilice Amazon Inspector para identificar todos los recursos que no cumplen con las normas. Una empresa de redes sociales quiere permitir a sus usuarios subir imágenes en una aplicación alojada en la nube de AWS. La empresa necesita una Solución que redimensiona automáticamente las imágenes para que se puedan visualizar en diversos tipos de dispositivos. La aplicación presenta patrones de tráfico impredecibles a lo largo del día. La empresa busca una solución de alta disponibilidad que maximice la escalabilidad. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree un sitio web estático alojado en Amazon S3 que invoque funciones de AWS Lambda para redimensionar las imágenes y almacenarlas en un Amazon Cubo S3. Cree un sitio web estático alojado en Amazon CloudFront que invoque AWS Step Functions para redimensionar las imágenes y almacenarlas en un Base de datos Amazon RDS. Cree un sitio web dinámico alojado en un servidor web que se ejecuta en una instancia de Amazon EC2. Configure un proceso que se ejecute en la instancia EC2. para redimensionar las imágenes y almacenarlas en un bucket de Amazon S3. Cree un sitio web dinámico alojado en un clúster de Amazon Elastic Container Service (Amazon ECS) con escalado automático que genere una tarea de redimensionamiento en Amazon Simple Queue Service (Amazon SQS). Configure un programa de redimensionamiento de imágenes que se ejecute en una instancia de Amazon EC2 para procesar las tareas de redimensionamiento. Una empresa está ejecutando una aplicación de microservicios en instancias de Amazon EC2. La empresa quiere migrar la aplicación a un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) para lograr escalabilidad. La empresa debe configurar el plano de control de Amazon EKS con acceso privado de punto final. Establezca el acceso público al punto final en verdadero y el acceso público al punto final en falso para mantener el cumplimiento de la seguridad. La empresa también debe ubicar el plano de datos en subredes privadas. Sin embargo, la empresa ha recibido notificaciones de error porque el nodo no puede unirse al clúster. ¿Qué solución permitirá que el nodo se una al clúster?. Otorgue el permiso requerido en AWS Identity and Access Management (IAM) al rol de IAM AmazonEKSNodeRole. Cree puntos finales de interfaz VPC para permitir que los nodos accedan al plano de control. Recrear nodos en la subred pública. Restringir los grupos de seguridad para los nodos EC2. Permitir el rastreo saliente en el grupo de seguridad de los nodos. B. Una empresa proporciona una interfaz API a sus clientes para que puedan acceder a su información financiera. La empresa prevé un mayor número de solicitudes durante los periodos de mayor actividad del año. La empresa requiere que la API responda de forma consistente y con baja latencia para garantizar la satisfacción del cliente. La empresa necesita proporcionar un servidor de computación para la API. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice un balanceador de carga de aplicaciones y Amazon Elastic Container Service (Amazon ECS). Utilice Amazon API Gateway y funciones de AWS Lambda con concurrencia aprovisionada. Utilice un Application Load Balancer y un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). Utilice Amazon API Gateway y funciones de AWS Lambda con concurrencia reservada. Una empresa desea enviar todos los registros de AWS Systems Manager Session Manager a un bucket de Amazon S3 con fines de archivo. ¿Qué solución cumplirá con este requisito con la MAYOR eficiencia operativa?. Habilite el registro de S3 en la consola de Systems Manager. Elija un bucket de S3 al que enviar los datos de la sesión. Instale el agente de Amazon CloudWatch. Envíe todos los registros a un grupo de registros de CloudWatch. Exporte los registros a un bucket de S3 desde el grupo para fines de archivo. Cree un documento de Systems Manager para cargar todos los registros del servidor a un bucket central de S3. Utilice Amazon EventBridge para ejecutar diariamente el documento de Systems Manager en todos los servidores de la cuenta. Instale un agente de Amazon CloudWatch. Envíe todos los registros a un grupo de registros de CloudWatch. Cree una suscripción de registros de CloudWatch que envíe todos los eventos de registro entrantes a un flujo de entrega de Amazon Kinesis Data Firehose. Configure Amazon S3 como destino. Una aplicación utiliza una instancia de base de datos MySQL de Amazon RDS. La base de datos RDS se está quedando sin espacio en disco. Un arquitecto de soluciones quiere Aumente el espacio en disco sin tiempo de inactividad. ¿Qué solución cumple con estos requisitos con el MENOR esfuerzo?. Habilitar el escalado automático de almacenamiento en RDS. Aumentar el tamaño de la instancia de la base de datos RDS. Cambie el tipo de almacenamiento de la instancia de base de datos RDS a IOPS aprovisionadas. Realice una copia de seguridad de la base de datos RDS, aumente la capacidad de almacenamiento, restaure la base de datos y detenga la instancia anterior. Una empresa de consultoría ofrece servicios profesionales a clientes en todo el mundo. La empresa proporciona soluciones y herramientas para que los clientes puedan... Agilizar la recopilación y el análisis de datos en AWS. La empresa necesita gestionar y desplegar de forma centralizada un conjunto común de soluciones y herramientas para que los clientes las utilicen de forma autónoma. ¿Qué solución cumplirá con estos requisitos?. Crear plantillas de AWS CloudFormation para los clientes. Crear productos del catálogo de servicios de AWS para los clientes. Crear plantillas de AWS Systems Manager para los clientes. Crear elementos de AWS Cong para los clientes. Una empresa está diseñando una nueva aplicación web que se ejecutará en instancias de Amazon EC2. La aplicación utilizará Amazon DynamoDB para el almacenamiento de datos en el backend. El seguimiento de la aplicación será impredecible. La empresa espera que el rendimiento de lectura y escritura de la aplicación en la base de datos sea alto. será de moderado a alto. La empresa necesita escalar en respuesta al seguimiento de la aplicación. ¿Qué configuración de tabla de DynamoDB cumplirá con estos requisitos de la manera más rentable?. Configure DynamoDB con permisos de lectura y escritura mediante la clase de tabla DynamoDB Standard. Configure el escalado automático de DynamoDB a una capacidad máxima definida. Configure DynamoDB en modo bajo demanda utilizando la clase de tabla estándar de DynamoDB. Configure DynamoDB con permisos de lectura y escritura mediante el uso de la tabla DynamoDB Standard Infrequent Access (DynamoDB StandardIA). clase. Configure el escalado automático de DynamoDB a una capacidad máxima definida. Configure DynamoDB en modo bajo demanda utilizando la clase de tabla DynamoDB Standard Infrequent Access (DynamoDB StandardIA). Una empresa minorista tiene varios negocios. El equipo de TI de cada negocio administra su propia cuenta de AWS. Cada cuenta de equipo forma parte de una organización en AWS Organizations. Cada equipo supervisa sus niveles de inventario de productos en una tabla de Amazon DynamoDB en su propia cuenta de AWS. cuenta. La empresa está implementando una aplicación centralizada de informes de inventario en una cuenta compartida de AWS. La aplicación debe poder leer los elementos de las tablas DynamoDB de todos los equipos. ¿Qué opción de autenticación cumplirá con estos requisitos de la manera MÁS segura?. Integre DynamoDB con AWS Secrets Manager en la cuenta de la aplicación de inventario. Configure la aplicación para que utilice el secreto correcto. Desde Secrets Manager para autenticarse y leer la tabla de DynamoDB. Programar la rotación de secretos cada 30 días. En cada cuenta empresarial, cree un usuario de IAM con acceso programático. Configure la aplicación para que utilice el acceso de usuario de IAM correcto. ID de clave y clave de acceso secreta para autenticar y leer la tabla de DynamoDB. Rote manualmente las claves de acceso de IAM cada 30 días. En cada cuenta comercial, cree un rol de IAM llamado BU_ROLE con una política que le otorgue acceso a la tabla de DynamoDB y una política de confianza para confiar en un rol específico en la cuenta de la aplicación de inventario. En la cuenta de inventario, cree un rol llamado APP_ROLE que permita el acceso a la operación de API AssumeRole de STS. Configure la aplicación para que use APP_ROLE y asuma el rol entre cuentas BU_ROLE para leer la Tabla de DynamoDB. Integrar DynamoDB con AWS Certificate Manager (ACM). Generar certificados de identidad para autenticar DynamoDB. Configurar el Aplicación para usar el certificado correcto para autenticarse y leer la tabla de DynamoDB. Una empresa ejecuta aplicaciones en contenedores utilizando Amazon Elastic Kubernetes Service (Amazon EKS). La carga de trabajo de la empresa no es consistente. Durante todo el día. La empresa quiere que Amazon EKS se adapte a la carga de trabajo, aumentando o disminuyendo su capacidad automáticamente. ¿Qué combinación de pasos cumplirá con estos requisitos con el MENOR costo operativo? (Elija dos). Utilice una función AWS Lambda para redimensionar el clúster EKS. Utilice el servidor de métricas de Kubernetes para activar el escalado automático horizontal de pods. Utilice el escalador automático de clústeres de Kubernetes para gestionar el número de nodos en el clúster. Utilice Amazon API Gateway y conéctelo a Amazon EKS. Utilice AWS App Mesh para observar la actividad de la red. Una empresa ejecuta una aplicación web sin servidor basada en microservicios. La aplicación debe poder recuperar datos de múltiples tablas de Amazon DynamoDB. Un arquitecto de soluciones necesita dotar a la aplicación de la capacidad de recuperar los datos sin afectar al rendimiento base de la aplicación. solicitud. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Resolutores de canalización de AWS AppSync. Amazon CloudFront con funciones Lambda@Edge. Amazon API Gateway optimizado para el borde con funciones de AWS Lambda. Consulta federada de Amazon Athena con un conector DynamoDB. Una empresa desea analizar y solucionar errores de acceso denegado y de acceso no autorizado relacionados con los permisos de IAM. La empresa tiene activado AWS CloudTrail. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo?. Utilice AWS Glue y escriba scripts personalizados para consultar los registros de CloudTrail en busca de errores. Utilice AWS Batch y escriba scripts personalizados para consultar los registros de CloudTrail en busca de errores. Busque en los registros de CloudTrail con consultas de Amazon Athena para identificar los errores. Busca en los registros de CloudTrail con Amazon QuickSight. Crea un panel para identificar los errores. Una empresa quiere agregar el costo de uso de AWS existente a su panel de costos operativos. Un arquitecto de soluciones necesita recomendar una solución que Esto le dará a la empresa acceso programático a sus costos de uso. La empresa debe poder acceder a los datos de costos del año actual y realizar pronósticos. costos para los próximos 12 meses. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Acceda a los datos relacionados con los costos de uso mediante la API de AWS Cost Explorer con paginación. Acceda a los datos relacionados con los costos de uso mediante el uso de los archivos .csv del informe de AWS Cost Explorer descargables. Configure las acciones de AWS Budgets para enviar datos de costos de uso a la empresa a través de FTP. Cree informes de presupuestos de AWS para los datos de costos de uso. Envíe los datos a la empresa a través de SMTP. Un arquitecto de soluciones está revisando la resiliencia de una aplicación. El arquitecto de soluciones observa que un administrador de bases de datos falló recientemente. Se produjo una conmutación por error a través de la instancia de escritura de base de datos Amazon Aurora PostgreSQL de la aplicación como parte de un ejercicio de escalado. La conmutación por error provocó 3 minutos de inactividad para la aplicación. ¿Qué solución reducirá el tiempo de inactividad para los ejercicios de escalado con la MENOR sobrecarga operativa?. Cree más réplicas de lectura de Aurora PostgreSQL en el clúster para gestionar la carga durante la conmutación por error. Configure un clúster secundario de Aurora PostgreSQL en la misma región de AWS. Durante la conmutación por error, actualice la aplicación para que utilice el clúster secundario. punto final del escritor del clúster. Cree un clúster de Amazon ElastiCache para Memcached para gestionar la carga durante la conmutación por error. Configure un proxy de Amazon RDS para la base de datos. Actualice la aplicación para que utilice el punto final del proxy. Una empresa tiene un servicio de streaming regional basado en suscripción que se ejecuta en una única región de AWS. La arquitectura consta de servidores web y servidores de aplicaciones en instancias de Amazon EC2. Las instancias EC2 están en grupos de Auto Scaling detrás de Elastic Load Balancers. La arquitectura Incluye un clúster de base de datos global de Amazon Aurora que se extiende por varias zonas de disponibilidad. La empresa quiere expandirse a nivel mundial y garantizar que su aplicación tenga un tiempo de inactividad mínimo. ¿Qué solución proporcionará la MAYOR tolerancia a fallos?. Extienda los grupos de Auto Scaling para la capa web y la capa de aplicación para implementar instancias en zonas de disponibilidad en una segunda región. Utilice una base de datos global de Aurora para implementar la base de datos en la región principal y la segunda región. Utilice comprobaciones de estado de Amazon Route 53 con una Política de enrutamiento de conmutación por error a la segunda región. Implemente la capa web y la capa de aplicación en una segunda región. Agregue una réplica Aurora PostgreSQL entre regiones en la segunda región. Región. Utilice las comprobaciones de estado de Amazon Route 53 con una política de enrutamiento de conmutación por error a la segunda región. Ascienda la región secundaria a principal según sea necesario. Implemente la capa web y la capa de aplicación en una segunda región. Cree una base de datos Aurora PostgreSQL en la segunda región. Utilice AWS Database Migration Service (AWS DMS) para replicar la base de datos principal en la segunda región. Utilice comprobaciones de estado de Amazon Route 53 con una política de enrutamiento de conmutación por error a la segunda región. Implemente la capa web y la capa de aplicación en una segunda región. Utilice una base de datos global de Amazon Aurora para implementar la base de datos en la Región principal y segunda región. Utilice comprobaciones de estado de Amazon Route 53 con una política de enrutamiento de conmutación por error a la segunda región. Ascienda la región secundaria a principal según sea necesario. Una empresa de análisis de datos desea migrar su sistema de procesamiento por lotes a AWS. La empresa recibe miles de pequeños archivos de datos periódicamente durante el día a través de FTP. Un proceso por lotes local procesa los archivos de datos durante la noche. Sin embargo, este proceso tarda horas en finalizar. La empresa quiere que la solución de AWS procese los datos entrantes lo antes posible con cambios mínimos en los clientes FTP que envían los datos. les. La solución debe eliminar los datos entrantes les después de que los les se hayan procesado correctamente. El procesamiento de cada le necesita de 3 a 8 minutos. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Utilice una instancia de Amazon EC2 que ejecute un servidor FTP para almacenar los archivos entrantes como objetos en Amazon S3 Glacier Flexible Retrieval. Configure una Cola de trabajos en AWS Batch. Utilice las reglas de Amazon EventBridge para invocar el trabajo y procesar los objetos diariamente desde S3 Glacier Flexible Retrieval. Elimine los objetos una vez que el proceso los haya finalizado. Utilice una instancia de Amazon EC2 que ejecute un servidor FTP para almacenar los archivos entrantes en un volumen de Amazon Elastic Block Store (Amazon EBS). Configure una cola de trabajos en AWS Batch. Use las reglas de Amazon EventBridge para invocar el trabajo y procesar los archivos diariamente desde el volumen EBS. Elimine los archivos una vez que el trabajo los haya procesado. Utilice AWS Transfer Family para crear un servidor FTP para almacenar los archivos entrantes en un volumen de Amazon Elastic Block Store (Amazon EBS). Configure una cola de trabajos en AWS Batch. Utilice una notificación de evento de Amazon S3 cuando llegue cada archivo para invocar el trabajo en AWS Batch. Elimine el les después de que el trabajo haya procesado los les. Utilice AWS Transfer Family para crear un servidor FTP para almacenar los archivos entrantes en Amazon S3 Standard. Cree una función AWS Lambda para procesar los archivos .les y eliminarlos una vez procesados. Utilice una notificación de evento de S3 para invocar la función Lambda cuando lleguen los archivos .les. Una empresa está migrando sus cargas de trabajo a AWS. La empresa tiene datos transaccionales y confidenciales en sus bases de datos. La empresa quiere utilizar Las soluciones en la nube de AWS permiten aumentar la seguridad y reducir los costos operativos de las bases de datos. ¿Qué solución cumplirá con estos requisitos?. Migre las bases de datos a Amazon EC2. Utilice una clave administrada de AWS Key Management Service (AWS KMS) para el cifrado. Migrar las bases de datos a Amazon RDS. Configurar el cifrado en reposo. Migrar los datos a Amazon S3. Utilizar Amazon Macie para la seguridad y protección de los datos. Migre la base de datos a Amazon RDS. Utilice Amazon CloudWatch Logs para la seguridad y protección de los datos. A. Una empresa tiene una aplicación de juegos en línea que cuenta con capacidades de juego multijugador TCP y UDP. La empresa utiliza Amazon Route 53 para apuntar La aplicación realiza un seguimiento a través de múltiples balanceadores de carga de red (NLB) en diferentes regiones de AWS. La empresa necesita mejorar el rendimiento de la aplicación y reducir la latencia del juego en línea para prepararse para el crecimiento de usuarios. ¿Qué solución cumplirá con estos requisitos?. Agregue una distribución de Amazon CloudFront delante de los NLB. Aumente el parámetro maxage de CacheControl. Reemplace los NLB con Application Load Balancers (ALB). Configure Route 53 para usar enrutamiento basado en latencia. Agregue AWS Global Accelerator delante de los NLB. Configure un punto final de Global Accelerator para usar los puertos de escucha correctos. Agregue un punto final de Amazon API Gateway detrás de los NLB. Habilite el almacenamiento en caché de la API. Sobrescriba el almacenamiento en caché de métodos para las diferentes etapas. Una empresa necesita integrarse con una fuente de datos de terceros. La fuente de datos envía un webhook para notificar a un servicio externo cuando hay nuevos datos listos para su consumo. Un desarrollador escribió una función AWS Lambda para recuperar datos cuando la empresa recibe una llamada de webhook. El desarrollador debe Hacer que la función Lambda esté disponible para que el tercero pueda llamarla. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree una URL de función para la función Lambda. Proporcione la URL de la función Lambda al tercero para el webhook. Implemente un Application Load Balancer (ALB) delante de la función Lambda. Proporcione la URL del ALB al tercero para el webhook. Cree un tema de Amazon Simple Notification Service (Amazon SNS). Asocie el tema a la función Lambda. Proporcione el nombre de host público. del tema de SNS al tercero para el webhook. Cree una cola de Amazon Simple Queue Service (Amazon SQS). Adjunte la cola a la función Lambda. Proporcione el nombre de host público de la cola SQS al tercero para el webhook. Una empresa tiene una carga de trabajo en una región de AWS. Los clientes se conectan y acceden a la carga de trabajo mediante una API REST de Amazon API Gateway. La empresa utiliza Amazon Route 53 como proveedor de DNS. Su objetivo es proporcionar URL individuales y seguras a todos sus clientes. ¿Qué combinación de pasos cumplirá con estos requisitos con la MAYOR eficiencia operativa? (Elija tres). Registre el dominio requerido en un registrador. Cree un nombre de dominio personalizado comodín en una zona alojada de Route 53 y regístrelo en la zona que apunta al punto final de API Gateway. Solicitar un certificado comodín que coincida con los dominios en AWS Certificate Manager (ACM) en una región diferente. Cree zonas alojadas para cada cliente según lo requiera Route 53. Cree registros de zona que apunten al punto final de API Gateway. Solicite un certificado comodín que coincida con el nombre de dominio personalizado en AWS Certificate Manager (ACM) en la misma región. Cree varios puntos finales de API para cada cliente en API Gateway. Cree un nombre de dominio personalizado en API Gateway para la API REST. Importe el certificado desde AWS Certificate Manager (ACM). Una empresa almacena datos en Amazon S3. Según las regulaciones, los datos no deben contener información de identificación personal (PII). La empresa descubrió recientemente que los buckets de S3 tienen algunos objetos que contienen PII. La empresa necesita detectar automáticamente la PII en los buckets de S3 y notificarla. el equipo de seguridad de la empresa. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon Macie. Cree una regla de Amazon EventBridge para filtrar el tipo de evento SensitiveData de los hallazgos de Macie y para enviar una notificación de Amazon Simple Notification Service (Amazon SNS) al equipo de seguridad. Utilice Amazon GuardDuty. Cree una regla de Amazon EventBridge para filtrar el tipo de evento CRÍTICO de los hallazgos de GuardDuty y para enviar una notificación de Amazon Simple Notification Service (Amazon SNS) al equipo de seguridad. Utilice Amazon Macie. Cree una regla de Amazon EventBridge para filtrar el tipo de evento SensitiveData:S3Object/Personal de los hallazgos de Macie y para enviar una notificación de Amazon Simple Queue Service (Amazon SQS) al equipo de seguridad. Utilice Amazon GuardDuty. Cree una regla de Amazon EventBridge para filtrar el tipo de evento CRÍTICO de los hallazgos de GuardDuty y para enviar una notificación de Amazon Simple Queue Service (Amazon SQS) al equipo de seguridad. Una empresa quiere crear una solución de registro para sus múltiples cuentas de AWS. Actualmente, la empresa almacena los registros de todas las cuentas en un cuenta centralizada. La empresa ha creado un bucket de Amazon S3 en la cuenta centralizada para almacenar los registros de flujo de VPC y AWS CloudTrail. Registros. Todos los registros deben estar disponibles durante 30 días para análisis frecuentes, conservarse durante 60 días adicionales con fines de copia de seguridad y eliminarse 90 días después de su creación. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Transfiera los objetos a la clase de almacenamiento S3 Standard 30 días después de su creación. Escriba una acción de expiración que indique a Amazon S3 que elimine los objetos después de 90 días. Transicionar los objetos a la clase de almacenamiento S3 StandardInfrequent Access (S3 StandardIA) 30 días después de su creación. Mover todos los objetos a S3 Clase de almacenamiento Glacier Flexible Retrieval después de 90 días. Escriba una acción de expiración que indique a Amazon S3 que elimine los objetos después de 90 días. Transfiera los objetos a la clase de almacenamiento S3 Glacier Flexible Retrieval 30 días después de su creación. Escriba una acción de expiración que dirija a Amazon S3 elimina los objetos después de 90 días. Transfiera los objetos a la clase de almacenamiento S3 One ZoneInfrequent Access (S3 One ZoneIA) 30 días después de su creación. Mueva todos los objetos a S3 Clase de almacenamiento Glacier Flexible Retrieval después de 90 días. Escriba una acción de expiración que indique a Amazon S3 que elimine los objetos después de 90 días. Una empresa está creando un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) para sus cargas de trabajo. Todos los secretos que se almacenan en Amazon EKS Debe estar cifrado en el almacén de clavevalor etcd de Kubernetes. ¿Qué solución cumplirá con estos requisitos?. Cree una nueva clave de AWS Key Management Service (AWS KMS). Utilice AWS Secrets Manager para administrar, rotar y almacenar todos los secretos en Amazon EKS. Cree una nueva clave de AWS Key Management Service (AWS KMS). Habilite el cifrado de secretos de Amazon EKS KMS en el clúster de Amazon EKS. Cree el clúster de Amazon EKS con las opciones predeterminadas. Utilice la interfaz de almacenamiento de contenedores (CSI) de Amazon Elastic Block Store (Amazon EBS). controlador como complemento. Cree una nueva clave de AWS Key Management Service (AWS KMS) con el alias alias/aws/ebs. Habilite el cifrado de volumen predeterminado de Amazon Elastic Block Store (Amazon EBS) para la cuenta. Una empresa quiere proporcionar a los científicos de datos acceso de solo lectura casi en tiempo real a su servidor Amazon RDS para PostgreSQL de producción. Base de datos. Actualmente, la base de datos está configurada como una base de datos de una sola zona de disponibilidad (SingleAZ). Los científicos de datos utilizan consultas complejas que no afectarán a la base de datos de producción. La empresa necesita una solución de alta disponibilidad. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Ampliar la base de datos de producción existente durante una ventana de mantenimiento para proporcionar suficiente potencia a los científicos de datos. Cambiar la configuración de una implementación de instancia de una sola zona de disponibilidad (SingleAZ) a una implementación de instancia de múltiples zonas de disponibilidad (MultiAZ) con una instancia de reserva secundaria más grande. Proporcionar a los científicos de datos acceso a la instancia secundaria. Cambie la configuración de una implementación de instancia de Zona de disponibilidad única (SingleAZ) a una implementación de instancia de Zona de disponibilidad múltiple (MultiAZ). Proporcione dos réplicas de lectura adicionales para los científicos de datos. Cambie la configuración de una implementación de clúster de una sola zona de disponibilidad (SingleAZ) a una implementación de clúster de múltiples zonas de disponibilidad (MultiAZ) con dos instancias en espera de lectura. Proporcione puntos de acceso de lectura a los científicos de datos. Una empresa ejecuta una aplicación web de tres niveles en la nube de AWS que opera en tres zonas de disponibilidad. La arquitectura de la aplicación tiene una Application Load Balancer, un servidor web Amazon EC2 que aloja estados de sesión de usuario y una base de datos MySQL que se ejecuta en una instancia EC2. La empresa espera aumentos repentinos en el seguimiento de la aplicación. La empresa quiere poder escalar para satisfacer futuras demandas de capacidad de la aplicación y para garantizar una alta disponibilidad en las tres zonas de disponibilidad. ¿Qué solución cumplirá con estos requisitos?. Migre la base de datos MySQL a Amazon RDS para MySQL con una implementación de clúster de base de datos MultiAZ. Utilice Amazon ElastiCache para Redis con alta disponibilidad para almacenar datos de sesión y lecturas en caché. Migre el servidor web a un grupo de Auto Scaling que se encuentre en tres zonas de disponibilidad. Migrar la base de datos MySQL a Amazon RDS para MySQL con una implementación de clúster de base de datos MultiAZ. Usar Amazon ElastiCache para Memcached con alta disponibilidad para almacenar datos de sesión y almacenar en caché las lecturas. Migrar el servidor web a un grupo de Auto Scaling que esté en tres niveles de disponibilidad. Zonas. Migrar la base de datos MySQL a Amazon DynamoDB. Usar DynamoDB Accelerator (DAX) para almacenar en caché las lecturas. Almacenar los datos de la sesión en DynamoDB. Migre el servidor web a un grupo de Auto Scaling que se encuentre en tres zonas de disponibilidad. Migre la base de datos MySQL a Amazon RDS para MySQL en una única zona de disponibilidad. Utilice Amazon ElastiCache para Redis con alta disponibilidad para almacenar datos de sesión y lecturas en caché. Migre el servidor web a un grupo de Auto Scaling ubicado en tres zonas de disponibilidad. Una empresa global de transmisión de video utiliza Amazon CloudFront como red de distribución de contenido (CDN). La empresa desea lanzar contenido de forma gradual en varios países. Para ello, necesita garantizar que los espectadores que se encuentren fuera de los países donde se implementará el contenido no puedan verlo. ¿Qué solución cumplirá con estos requisitos?. Agregue restricciones geográficas al contenido en CloudFront mediante una lista de permitidos. Configure un mensaje de error personalizado. Configure una nueva URL para contenido restringido. Autorice el acceso mediante una URL firmada y cookies. Configure un mensaje de error personalizado. Encriptar los datos del contenido que distribuye la empresa. Configurar un mensaje de error personalizado. Cree una nueva URL para el contenido restringido. Configure una política de acceso restringido por tiempo para las URL firmadas. Una empresa desea utilizar la nube de AWS para mejorar su configuración de recuperación ante desastres (DR) local. La aplicación principal de producción de la empresa utiliza Microsoft SQL Server Standard, que se ejecuta en una máquina virtual (VM). La aplicación tiene un objetivo de punto de recuperación (RPO) de 30 segundos o menos y un objetivo de tiempo de recuperación (RTO) de 60 minutos. La solución de DR debe minimizar los costos en la medida de lo posible. ¿Qué solución cumplirá con estos requisitos?. Configure una configuración multisitio activa/activa entre el servidor local y AWS utilizando Microsoft SQL Server Enterprise con grupos de disponibilidad Always On. Configure una base de datos Amazon RDS en espera activa para SQL Server en AWS. Configure AWS Database Migration Service (AWS DMS) para usar la captura de cambios de datos (CDC). Utilice AWS Elastic Disaster Recovery configurado para replicar los cambios de disco en AWS como una luz piloto. Utilice software de copia de seguridad de terceros para realizar copias de seguridad todas las noches. Almacene un conjunto secundario de copias de seguridad en Amazon S3. Una empresa tiene un servidor local que utiliza una base de datos Oracle para procesar y almacenar información de clientes. La empresa quiere utilizar un servicio de base de datos AWS para lograr una mayor disponibilidad y mejorar el rendimiento de la aplicación. La empresa también quiere cargar informes desde su sistema de base de datos principal. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Utilice AWS Database Migration Service (AWS DMS) para crear una instancia de base de datos Amazon RDS en varias regiones de AWS. Dirija las funciones de generación de informes hacia una instancia de base de datos independiente de la instancia de base de datos principal. Utilice Amazon RDS en una implementación de una sola zona de disponibilidad (SingleAZ) para crear una base de datos Oracle. Cree una réplica de lectura en la misma zona que la instancia de base de datos principal. Dirija las funciones de generación de informes a la réplica de lectura. Utilice Amazon RDS implementado en un clúster MultiAZ para crear una base de datos Oracle. Configure las funciones de generación de informes para que utilicen la instancia del lector en el clúster. Utilice Amazon RDS implementado en una instancia MultiAZ para crear una base de datos Amazon Aurora. Dirija las funciones de generación de informes a las instancias lectoras. Una empresa quiere crear una aplicación web en AWS. Las solicitudes de acceso de los clientes al sitio web no son predecibles y pueden permanecer inactivas durante mucho tiempo. Solo los clientes que hayan pagado una cuota de suscripción podrán iniciar sesión y utilizar la aplicación web. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija tres). Cree una función AWS Lambda para recuperar información del usuario de Amazon DynamoDB. Cree un punto final de Amazon API Gateway para aceptar API RESTful. Envía las llamadas a la API a la función Lambda. Cree un servicio de Amazon Elastic Container Service (Amazon ECS) detrás de un Application Load Balancer para recuperar información de usuario de Amazon RDS. Cree un punto final de Amazon API Gateway para aceptar API RESTful. Envíe las llamadas a la API a la función Lambda. Cree un grupo de usuarios de Amazon Cognito para autenticar a los usuarios. Cree un grupo de identidades de Amazon Cognito para autenticar a los usuarios. Utilice AWS Amplify para servir el contenido web de la interfaz con HTML, CSS y JS. Utilice una configuración integrada de Amazon CloudFront. Utilice el alojamiento web estático Amazon S3 con PHP, CSS y JS. Utilice Amazon CloudFront para servir el contenido web del frontend. Una empresa de medios utiliza una distribución de Amazon CloudFront para entregar contenido a través de Internet. La empresa quiere que solo los clientes premium tengan acceso a las transmisiones de medios y al contenido. La empresa almacena todo el contenido en un bucket de Amazon S3. La empresa también entrega contenido bajo demanda para los clientes con un propósito específico, como el alquiler de películas o la descarga de música. ¿Qué solución cumplirá con estos requisitos?. Generar y proporcionar cookies firmadas con S3 a los clientes premium. Generar y proporcionar URL firmadas de CloudFront a los clientes premium. Utilice el control de acceso de origen (OAC) para limitar el acceso de los clientes que no son premium. Generar y activar el cifrado a nivel de campo para bloquear a los clientes que no sean premium. Una empresa gestiona instancias de Amazon EC2 en varias cuentas de AWS que se gestionan individualmente. La empresa adquirió recientemente un Plan de Ahorro. Debido a cambios en los requisitos comerciales de la empresa, esta ha desactivado un gran número de instancias EC2. La empresa desea utilizar los descuentos de su Plan de Ahorro en sus otras cuentas de AWS. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Desde la consola de administración de cuentas de AWS de la cuenta de administración, active el uso compartido de descuentos en la sección de preferencias de facturación. Desde la consola de administración de cuentas de AWS de la cuenta que adquirió el plan de ahorros existente, active la opción de compartir descuentos en la sección de preferencias de facturación. Incluya todas las cuentas. Desde la cuenta de administración de AWS Organizations, utilice AWS Resource Access Manager (AWS RAM) para compartir el plan de ahorros con otras cuentas. Cree una organización en AWS Organizations en una nueva cuenta de pagador. Invite a las demás cuentas de AWS a unirse a la organización desde la cuenta de administración. Cree una organización en AWS Organizations en la cuenta de AWS existente con las instancias EC2 y el plan de ahorros existentes. Invite a las demás cuentas de AWS a unirse a la organización desde la cuenta de administración. Una empresa minorista utiliza una API regional de Amazon API Gateway para sus API REST públicas. El punto final de API Gateway es un nombre de dominio personalizado que apunta a un registro de alias de Amazon Route 53. Un arquitecto de soluciones necesita crear una solución que tenga un impacto mínimo en los clientes y una pérdida mínima de datos para lanzar la nueva versión de las API. ¿Qué solución cumplirá con estos requisitos?. Cree una etapa de implementación de lanzamiento canary para API Gateway. Implemente la última versión de API. Apunte un porcentaje apropiado de trac a la Fase canary. Tras la verificación de la API, promueva la fase canary a la fase de producción. Cree un nuevo punto final de API Gateway con una nueva versión de la API en formato OpenAPI YAML. Utilice la operación de importación para actualizar en Integre el modo de fusión en la API de API Gateway. Implemente la nueva versión de la API en el entorno de producción. Cree un nuevo punto final de API Gateway con una nueva versión de la API en formato JSON de OpenAPI. Utilice la operación de importación para actualizar en modo de sobrescritura en la API de API Gateway. Implemente la nueva versión de la API en el entorno de producción. Cree un nuevo punto final de API Gateway con nuevas versiones de las definiciones de API. Cree un nombre de dominio personalizado para la nueva API de API Gateway. Dirige el registro de alias de Route 53 al nuevo nombre de dominio personalizado de la API de API Gateway. Una empresa quiere redirigir a sus usuarios a una página de error estática de respaldo si el sitio web principal de la empresa no está disponible. Los registros DNS del sitio web principal están alojados en Amazon Route 53. El dominio apunta a un Application Load Balancer (ALB). La empresa necesita una solución que Minimiza los cambios y los gastos generales de infraestructura. ¿Qué solución cumplirá con estos requisitos?. Actualice los registros de Route 53 para usar una política de enrutamiento de latencia. Agregue una página de error estática alojada en un bucket de Amazon S3 a los registros para que el seguimiento se envíe a los puntos finales con mejor capacidad de respuesta. Configure una configuración de conmutación por error activapasiva de Route 53. Dirija Trac a una página de error estática alojada en un bucket de Amazon S3 cuando las comprobaciones de estado de Route 53 determinen que el punto final de ALB no está en buen estado. Configure una configuración activaactiva de Route 53 con el ALB y una instancia de Amazon EC2 que aloje una página de error estática como puntos finales. Configura Route 53 para que envíe solicitudes a la instancia solo si fallan las comprobaciones de estado del ALB. Actualizar los registros de Route 53 para usar una política de enrutamiento de respuestas multivalor. Crear una comprobación de estado. Si la comprobación de estado es satisfactoria, redirigir a Trac al sitio web. Si la comprobación de estado no es satisfactoria, redirigir a Trac a una página de error estática alojada en Amazon S3. Un análisis reciente de los gastos de TI de una empresa destaca la necesidad de reducir los costos de respaldo. El director de información de la empresa quiere simplificar la infraestructura de copias de seguridad locales y reducir los costos eliminando el uso de cintas de copias de seguridad físicas. La empresa debe preservar la Inversión existente en aplicaciones y flujos de trabajo de respaldo locales. ¿Qué debería recomendar un arquitecto de soluciones?. Configure AWS Storage Gateway para conectarse con las aplicaciones de copia de seguridad mediante la interfaz NFS. Configure un sistema Amazon EFS que se conecte con las aplicaciones de copia de seguridad mediante la interfaz NFS. Configure un sistema Amazon EFS que se conecte con las aplicaciones de copia de seguridad mediante la interfaz iSCSI. Configure AWS Storage Gateway para conectarse con las aplicaciones de copia de seguridad mediante la interfaz de biblioteca de cintas virtuales (VTL) iSCSI. Una empresa tiene sensores de recopilación de datos en diferentes ubicaciones. Los sensores de recopilación de datos transmiten un alto volumen de datos a la empresa. La empresa desea diseñar una plataforma en AWS para ingerir y procesar grandes volúmenes de datos en tiempo real. La solución debe ser escalable y permitir la recopilación de datos prácticamente en tiempo real. La empresa deberá almacenar los datos en Amazon S3 para la elaboración de informes futuros. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon Kinesis Data Firehose para enviar datos en tiempo real a Amazon S3. Utilice AWS Glue para enviar datos en tiempo real a Amazon S3. Utilice AWS Lambda para entregar datos en tiempo real y almacenarlos en Amazon S3. Utilice AWS Database Migration Service (AWS DMS) para entregar datos en tiempo real a Amazon S3. Una empresa tiene cuentas de AWS separadas para sus departamentos de finanzas, análisis de datos y desarrollo. Debido a los costos y a las preocupaciones de seguridad, la empresa quiere controlar qué servicios puede usar cada cuenta de AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice las plantillas de AWS Systems Manager para controlar qué servicios de AWS puede usar cada departamento. Cree unidades organizativas (OU) para cada departamento en AWS Organizations. Asigne políticas de control de servicio (SCP) a las OU. Utilice AWS CloudFormation para aprovisionar automáticamente solo los servicios de AWS que cada departamento pueda utilizar. Configure una lista de productos en el Catálogo de servicios de AWS en las cuentas de AWS para administrar y controlar el uso de servicios específicos de AWS. Una empresa ha creado una aplicación de múltiples niveles para su sitio web de comercio electrónico. El sitio web utiliza un balanceador de carga de aplicaciones que reside en el Subredes públicas, una capa web en las subredes públicas y un clúster MySQL alojado en instancias de Amazon EC2 en las subredes privadas. La base de datos MySQL necesita recuperar información de catálogo de productos y precios alojada en internet por un proveedor externo. Un arquitecto de soluciones Es necesario idear una estrategia que maximice la seguridad sin aumentar los gastos operativos. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Implemente una instancia NAT en la VPC. Enrute todo el tráfico de seguimiento basado en Internet a través de la instancia NAT. Implemente una puerta de enlace NAT en las subredes públicas. Modifique la tabla de enrutamiento de la subred privada para dirigir todo el tráfico de Internet a la puerta de enlace NAT. Configure una puerta de enlace a Internet y adjúntela a la VPM. Modifique la tabla de rutas de la subred privada para dirigir el tráfico que se dirige a Internet a la puerta de enlace a Internet. Configure una puerta de enlace privada virtual y adjúntela a la VPC. Modifique la tabla de enrutamiento de la subred privada para dirigir el tráfico de Trac con destino a Internet a la puerta de enlace privada virtual. Una empresa está utilizando claves de AWS Key Management Service (AWS KMS) para cifrar variables de entorno de AWS Lambda. Un arquitecto de soluciones necesita Asegúrese de que se hayan establecido los permisos necesarios para descifrar y utilizar las variables de entorno. ¿Qué pasos debe seguir el arquitecto de soluciones para implementar los permisos correctos? (Elija dos). Agregue permisos de AWS KMS en la política de recursos de Lambda. Agregue permisos de AWS KMS en el rol de ejecución de Lambda. Agregue permisos de AWS KMS en la política de la función Lambda. Permitir el rol de ejecución de Lambda en la política de clave de AWS KMS. Permitir la política de recursos Lambda en la política de clave de AWS KMS. Una empresa tiene una aplicación financiera que genera informes. Los informes tienen un tamaño promedio de 50 KB y se almacenan en Amazon S3. Los informes son Se accede a ellos con frecuencia durante la primera semana posterior a su producción y deben almacenarse durante varios años. Los informes deben poder recuperarse en un plazo de 6 horas. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Utilice S3 Standard. Utilice una regla de ciclo de vida de S3 para transferir los informes a S3 Glacier después de 7 días. Utilice S3 Standard. Utilice una regla de ciclo de vida de S3 para que los informes pasen a S3 StandardInfrequent Access (S3 StandardIA) después de 7 días. Utilice S3 IntelligentTiering. Configure S3 IntelligentTiering para transferir los informes a S3 StandardInfrequent Access (S3 StandardIA) y Glaciar S3. Utilice S3 Standard. Utilice una regla de ciclo de vida de S3 para transferir los informes al archivo profundo S3 Glacier después de 7 días. B. Una empresa necesita optimizar el costo de sus instancias de Amazon EC2. Además, necesita cambiar el tipo y la familia de sus instancias EC2. cada 23 meses. ¿Qué debería hacer la empresa para cumplir con estos requisitos?. Adquirir instancias reservadas parciales por adelantado con un plazo de 3 años. Adquiera un Plan de Ahorro Computarizado sin Pago Inicial por un plazo de 1 año. Adquiera todas las instancias reservadas por adelantado con un plazo de 1 año. Adquiera un plan de ahorro de instancia EC2 con pago inicial completo por un plazo de 1 año. Un arquitecto de soluciones necesita revisar los buckets de Amazon S3 de una empresa para descubrir información de identificación personal (PII). La empresa almacena los datos PII en la región useast1 y la región uswest2. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure Amazon Macie en cada región. Cree un trabajo para analizar los datos que se encuentran en Amazon S3. Configure AWS Security Hub para todas las regiones. Cree una regla de AWS Cong para analizar los datos que se encuentran en Amazon S3. Configure Amazon Inspector para analizar los datos que se encuentran en Amazon S3. Configure Amazon GuardDuty para analizar los datos que se encuentran en Amazon S3. La aplicación SAP de una empresa tiene una base de datos SQL Server de backend en un entorno local. La empresa quiere migrar su aplicación local y su servidor de base de datos a AWS. La empresa necesita un tipo de instancia que cumpla con los altos requisitos de su base de datos SAP. Los datos de rendimiento muestran que tanto la aplicación SAP como la base de datos presentan un alto consumo de memoria. ¿Qué solución cumplirá con estos requisitos?. Utilice la familia de instancias optimizada para computación para la aplicación. Utilice la familia de instancias optimizada para memoria para la base de datos. Utilice la familia de instancias optimizadas para almacenamiento tanto para la aplicación como para la base de datos. Utilice la familia de instancias optimizadas para memoria tanto para la aplicación como para la base de datos. Utilice la familia de instancias optimizada para computación de alto rendimiento (HPC) para la aplicación. Utilice la familia de instancias optimizada para memoria para la base de datos. Una empresa ejecuta una aplicación en una VPC con subredes públicas y privadas. La VPC se extiende por varias zonas de disponibilidad. La aplicación se ejecuta en instancias de Amazon EC2 en subredes privadas y utiliza una cola de Amazon Simple Queue Service (Amazon SQS). Un arquitecto de soluciones necesita diseñar una solución segura para establecer una conexión entre las instancias EC2 y la cola SQS. ¿Qué solución cumplirá con estos requisitos?. Implementar un punto final de interfaz VPC para Amazon SQS. Configurar el punto final para que utilice las subredes privadas. Agregar seguridad al punto final. grupo que tiene una regla de acceso entrante que permite el rastreo desde las instancias EC2 que se encuentran en las subredes privadas. Implemente un punto final de interfaz VPC para Amazon SQS. Configure el punto final para que utilice las subredes públicas. Adjunte al punto final de interfaz un Política de punto final de VPC que permite el acceso desde las instancias EC2 que se encuentran en las subredes privadas. Implementar un punto final de interfaz VPC para Amazon SQS. Configurar el punto final para usar las subredes públicas. Adjuntar un acceso a Amazon SQS. Política para el punto final de la interfaz VPC que permite solicitudes solo desde un punto final de VPC específico. Implementar un punto final de puerta de enlace para Amazon SQS. Agregar una puerta de enlace NAT a las subredes privadas. Adjuntar un rol de IAM a las instancias EC2 que Permite el acceso a la cola SQS. Un arquitecto de soluciones está utilizando una plantilla de AWS CloudFormation para implementar una aplicación web de tres niveles. La aplicación web consta de un nivel web. y una capa de aplicación que almacena y recupera datos de usuario en tablas de Amazon DynamoDB. Las capas web y de aplicación están alojadas en Amazon EC2. Las instancias EC2 de la aplicación necesitan acceder a las tablas de DynamoDB sin exponer las credenciales de la API en la plantilla. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Cree un rol de IAM para leer las tablas de DynamoDB. Asocie el rol con las instancias de la aplicación haciendo referencia a un perfil de instancia. Cree un rol de IAM que tenga los permisos necesarios para leer y escribir en las tablas de DynamoDB. Agregue el rol al perfil de la instancia EC2, y asociar el perfil de instancia con las instancias de la aplicación. Utilice la sección de parámetros en la plantilla de AWS CloudFormation para que el usuario ingrese las claves de acceso y secretas de un usuario de IAM ya creado que tenga los permisos necesarios para leer y escribir en las tablas de DynamoDB. Cree un usuario de IAM en la plantilla de AWS CloudFormation que tenga los permisos necesarios para leer y escribir en las tablas de DynamoDB. Utilice la función GetAtt para recuperar las claves de acceso y secretas, y páselas a las instancias de la aplicación a través de los datos del usuario. Un arquitecto de soluciones gestiona una aplicación de análisis. La aplicación almacena grandes cantidades de datos semiestructurados en un bucket de Amazon S3. El arquitecto de soluciones desea utilizar el procesamiento de datos en paralelo para procesar los datos con mayor rapidez. Además, desea utilizar la información almacenada en una base de datos de Amazon Redshift para enriquecer los datos. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon Athena para procesar los datos de S3. Utilice AWS Glue con los datos de Amazon Redshift para enriquecer los datos de S3. Utilice Amazon EMR para procesar los datos de S3. Utilice Amazon EMR con los datos de Amazon Redshift para enriquecer los datos de S3. Utilice Amazon EMR para procesar los datos de S3. Utilice Amazon Kinesis Data Streams para transferir los datos de S3 a Amazon Redshift para que puedan enriquecerse. Utilice AWS Glue para procesar los datos de S3. Utilice AWS Lake Formation con los datos de Amazon Redshift para enriquecer los datos de S3. Una empresa tiene dos VPC que se encuentran en la región uswest2 dentro de la misma cuenta de AWS. La empresa necesita permitir el rastreo de red. entre estas VPC. Se transferirán aproximadamente 500 GB de datos entre las VPC cada mes. ¿Cuál es la solución más rentable para conectar estas VPC?. Implementar AWS Transit Gateway para conectar las VPC. Actualizar las tablas de enrutamiento de cada VPC para usar Transit Gateway para la comunicación entre VPC. comunicación. Implemente un túnel VPN de sitio a sitio de AWS entre las VPC. Actualice las tablas de enrutamiento de cada VPC para usar el túnel VPN para la comunicación entre VPC. comunicación. Establezca una conexión de emparejamiento de VPC entre las VPC. Actualice las tablas de enrutamiento de cada VPC para usar la conexión de emparejamiento de VPC para la comunicación entre VPC. comunicación. Configure una conexión AWS Direct Connect de 1 GB entre las VPC. Actualice las tablas de enrutamiento de cada VPC para usar Direct Connect. Conexión para la comunicación entre VPC. Una empresa aloja varias aplicaciones en AWS para diferentes líneas de productos. Estas aplicaciones utilizan distintos recursos informáticos, como instancias de Amazon EC2 y balanceadores de carga de aplicaciones (ASL). Las aplicaciones se ejecutan en distintas cuentas de AWS, pertenecientes a la misma organización en AWS Organizations, distribuidas en varias regiones de AWS. Los equipos de cada línea de productos han etiquetado cada recurso informático en las cuentas individuales. La empresa desea obtener más detalles sobre el coste de cada línea de productos a partir de la función de facturación consolidada en Organizaciones. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Seleccione una etiqueta específica generada por AWS en la consola de facturación de AWS. Seleccione una etiqueta específica definida por el usuario en la consola de facturación de AWS. Seleccione una etiqueta específica definida por el usuario en la consola de Grupos de recursos de AWS. Active la etiqueta seleccionada desde cada cuenta de AWS. Active la etiqueta seleccionada desde la cuenta de administración de la organización. El arquitecto de soluciones de una empresa está diseñando una solución multicuenta de AWS que utiliza AWS Organizations. El arquitecto de soluciones ha organizado las cuentas de la empresa en unidades organizativas (OU). El arquitecto de soluciones necesita una solución que identifique cualquier cambio en la jerarquía de las unidades organizativas (OU). Además, la solución debe notificar al equipo de operaciones de la empresa sobre dichos cambios. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure las cuentas de AWS mediante AWS Control Tower. Utilice las notificaciones de desviación de cuentas para identificar los cambios en la jerarquía de la OU. Aprovisione las cuentas de AWS mediante AWS Control Tower. Utilice las reglas agregadas de AWS Cong para identificar los cambios en la jerarquía de OU. Utilice AWS Service Catalog para crear cuentas en las organizaciones. Utilice un registro de la organización de AWS CloudTrail para identificar los cambios en la jerarquía de las unidades organizativas (OU). Utilice plantillas de AWS CloudFormation para crear cuentas en las organizaciones. Utilice la operación de detección de desviaciones en una pila para identificar los cambios en la jerarquía de las unidades organizativas (OU). El sitio web de una empresa gestiona millones de solicitudes al día, y el número de solicitudes sigue aumentando. Un arquitecto de soluciones necesita mejorar el tiempo de respuesta de la aplicación web. El arquitecto de soluciones determina que la aplicación necesita reducir la latencia al recuperar los detalles de los productos de la tabla de Amazon DynamoDB. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de gastos operativos?. Configure un clúster de DynamoDB Accelerator (DAX). Dirija todas las solicitudes de lectura a través de DAX. Configure Amazon ElastiCache para Redis entre la tabla de DynamoDB y la aplicación web. Dirija todas las solicitudes de lectura a través de Redis. Configure Amazon ElastiCache para Memcached entre la tabla DynamoDB y la aplicación web. Enrute todas las solicitudes de lectura a través de Memcached. Configure Amazon DynamoDB Streams en la tabla y haga que AWS Lambda lea de la tabla y rellene Amazon ElastiCache. Dirija todas las solicitudes de lectura a través de ElastiCache. Un arquitecto de soluciones debe asegurarse de que las llamadas a la API de Amazon DynamoDB desde instancias de Amazon EC2 en una VPC no se transmitan a través de Internet. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones para cumplir con este requisito? (Elija dos). Cree una entrada en la tabla de rutas para el punto final. Cree un punto final de puerta de enlace para DynamoDB. Cree un punto final de interfaz para Amazon EC2. Cree una interfaz de red elástica para el punto final en cada una de las subredes de la VPC. Cree una entrada de grupo de seguridad en el grupo de seguridad del punto final para proporcionar acceso. AB. Una empresa ejecuta sus aplicaciones tanto en clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) como en clústeres de Kubernetes locales. La empresa desea visualizar todos los clústeres y cargas de trabajo desde una ubicación central. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon CloudWatch Container Insights para recopilar y agrupar la información del clúster. Utilice el conector de Amazon EKS para registrar y conectar todos los clústeres de Kubernetes. Utilice AWS Systems Manager para recopilar y visualizar la información del clúster. Utilice Amazon EKS Anywhere como clúster principal para ver los demás clústeres con comandos nativos de Kubernetes. Una empresa está desarrollando una aplicación de comercio electrónico y necesita almacenar información confidencial de los clientes. La empresa necesita brindar a los clientes la posibilidad de completar transacciones de compra en el sitio web. La empresa también necesita garantizar que los datos confidenciales de los clientes estén protegidos, incluso de administradores de bases de datos. ¿Qué solución cumple con estos requisitos?. Almacene los datos confidenciales en un volumen de Amazon Elastic Block Store (Amazon EBS). Utilice el cifrado de EBS para cifrar los datos. Utilice un rol de instancia de IAM para restringir el acceso. Almacene los datos confidenciales en Amazon RDS para MySQL. Utilice el cifrado del lado del cliente de AWS Key Management Service (AWS KMS) para cifrar los datos. Almacene los datos confidenciales en Amazon S3. Utilice el cifrado del lado del servidor de AWS Key Management Service (AWS KMS) para cifrar los datos. Utilice S3 políticas de bucket para restringir el acceso. Almacene datos confidenciales en Amazon FSx para Windows Server. Monte el recurso compartido le en los servidores de aplicaciones. Utilice los permisos le de Windows para restringir el acceso. Una empresa tiene una base de datos MySQL local que maneja datos transaccionales. La empresa está migrando la base de datos a la nube de AWS. La base de datos migrada debe mantener la compatibilidad con las aplicaciones de la empresa que la utilizan. Además, debe escalar automáticamente durante los períodos de mayor demanda. ¿Qué solución de migración cumplirá con estos requisitos?. Utilice las herramientas nativas de MySQL para migrar la base de datos a Amazon RDS para MySQL. Configure el escalado elástico del almacenamiento. Migre la base de datos a Amazon Redshift utilizando la utilidad mysqldump. Active el escalado automático para el clúster de Amazon Redshift. Utilice AWS Database Migration Service (AWS DMS) para migrar la base de datos a Amazon Aurora. Active el escalado automático de Aurora. Utilice AWS Database Migration Service (AWS DMS) para migrar la base de datos a Amazon DynamoDB. Configure una política de Auto Scaling. Una empresa gestiona varias instancias de Amazon EC2 Linux en una VPC distribuida en dos zonas de disponibilidad. Estas instancias alojan aplicaciones que utilizan una estructura de directorios jerárquica. Las aplicaciones necesitan leer y escribir de forma rápida y concurrente en el almacenamiento compartido. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Cree un bucket de Amazon S3. Permita el acceso desde todas las instancias EC2 en la VPC. Cree un sistema de archivos elásticos de Amazon (Amazon EFS). Monte el sistema de archivos elásticos de EFS desde cada instancia EC2. Cree un sistema le en un volumen de Amazon Elastic Block Store (Amazon EBS) con IOPS aprovisionadas SSD (io2). Conecte el volumen EBS a todos los Instancias EC2. Cree sistemas en volúmenes de Amazon Elastic Block Store (Amazon EBS) que estén conectados a cada instancia EC2. Sincronice el EBS. volúmenes en las diferentes instancias EC2. Un arquitecto de soluciones está diseñando una carga de trabajo que almacenará el consumo de energía por hora de los inquilinos comerciales en un edificio. Los sensores alimentarán una base de datos a través de solicitudes HTTP que sumarán el uso de cada inquilino. El arquitecto de soluciones debe utilizar servicios gestionados siempre que sea posible. La carga de trabajo incorporará más funcionalidades en el futuro a medida que el arquitecto de soluciones añada componentes independientes. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon API Gateway con funciones de AWS Lambda para recibir los datos de los sensores, procesarlos y almacenarlos en una tabla de Amazon DynamoDB. Utilice un Elastic Load Balancer compatible con un grupo de escalado automático de instancias de Amazon EC2 para recibir y procesar los datos de los sensores. Utilice un bucket de Amazon S3 para almacenar los datos procesados. Utilice Amazon API Gateway con funciones de AWS Lambda para recibir los datos de los sensores, procesarlos y almacenarlos en una base de datos Microsoft SQL Server Express en una instancia de Amazon EC2. Utilice un Elastic Load Balancer compatible con un grupo de escalado automático de instancias de Amazon EC2 para recibir y procesar los datos de los sensores. Utilice un sistema de almacenamiento compartido de Amazon Elastic File System (Amazon EFS) para almacenar los datos procesados. Un arquitecto de soluciones está diseñando la arquitectura de almacenamiento para una nueva aplicación web utilizada para almacenar y visualizar planos de ingeniería. Los componentes de la aplicación se implementarán en la infraestructura de AWS. El diseño de la aplicación debe admitir el almacenamiento en caché para minimizar el tiempo que los usuarios esperan a que se carguen los planos de ingeniería. La aplicación Debe tener capacidad para almacenar petabytes de datos. ¿Qué combinación de almacenamiento y caché debería utilizar el arquitecto de soluciones?. Amazon S3 con Amazon CloudFront. Amazon S3 Glaciar con Amazon ElastiCache. Volúmenes de Amazon Elastic Block Store (Amazon EBS) con Amazon CloudFront. Puerta de enlace de almacenamiento de AWS con Amazon ElastiCache. Una regla de Amazon EventBridge apunta a una API de terceros. Dicha API no ha recibido ningún registro de seguimiento (trac) entrante. Un arquitecto de soluciones debe determinar si se cumplen las condiciones de la regla y si se está invocando el destino de la misma. ¿Qué solución cumplirá con estos requisitos?. Compruebe las métricas en Amazon CloudWatch en el espacio de nombres AWS/Events. Revisar los eventos en la cola de mensajes no entregados de Amazon Simple Queue Service (Amazon SQS). Compruebe si hay eventos en los registros de Amazon CloudWatch. Compruebe los registros de eventos de EventBridge en AWS CloudTrail. Una empresa tiene una gran carga de trabajo que se ejecuta todos los viernes por la noche. Esta carga de trabajo se ejecuta en instancias de Amazon EC2 ubicadas en dos zonas de disponibilidad en la región useast1. Normalmente, la empresa no debe ejecutar más de dos instancias simultáneamente. Sin embargo, la empresa desea aumentar la capacidad a seis instancias. Se realizan instancias todos los viernes para gestionar una carga de trabajo creciente que se repite regularmente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Crea un recordatorio en Amazon EventBridge para escalar las instancias. Cree un grupo de escalado automático que tenga una acción programada. Cree un grupo de escalado automático que utilice el escalado manual. Cree un grupo de escalado automático que utilice el escalado automático. Una empresa está creando una API REST. La empresa tiene requisitos estrictos para el uso de TLS. Requiere TLSv1.3 en los puntos finales de la API. La empresa también requiere que una autoridad de certificación (CA) pública de terceros específica firme el certificado TLS. ¿Qué solución cumplirá con estos requisitos?. Utilice una máquina local para crear un certificado firmado por el tercero. Importe el certificado a AWS Certificate Manager (ACM). Crea una API HTTP en Amazon API Gateway con un dominio personalizado. Configura el dominio personalizado para usar el certificado. Cree un certificado en AWS Certificate Manager (ACM) firmado por una CA de terceros. Cree una API HTTP en Amazon API Gateway con un dominio personalizado. Configure el dominio personalizado para usar el certificado. Utilice AWS Certificate Manager (ACM) para crear un certificado firmado por una CA de terceros. Importe el certificado a AWS Certificate Manager (ACM). Cree una función AWS Lambda con una URL de función Lambda. Configure la URL de la función Lambda para que utilice el certificado. Cree un certificado en AWS Certificate Manager (ACM) firmado por una CA de terceros. Cree una función AWS Lambda con una URL de función Lambda. Configure la URL de la función Lambda para que utilice el certificado. Una empresa ejecuta una aplicación en AWS. La aplicación recibe cantidades inconsistentes de uso. La aplicación utiliza AWS Direct Connect para Conéctese a una base de datos local compatible con MySQL. La base de datos local utiliza de forma constante un mínimo de 2 GiB de memoria. La empresa desea migrar su base de datos local a un servicio administrado de AWS. Además, quiere utilizar las capacidades de escalado automático para gestionar los aumentos inesperados de la carga de trabajo. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Configure una base de datos Amazon DynamoDB con la configuración predeterminada de capacidad de lectura y escritura. Aprovisionar una base de datos Amazon Aurora con una capacidad mínima de 1 unidad de capacidad de Aurora (ACU). Aprovisionar una base de datos Amazon Aurora Serverless v2 con una capacidad mínima de 1 unidad de capacidad de Aurora (ACU). Aprovisionar una base de datos Amazon RDS para MySQL con 2 GiB de memoria. do. Una empresa quiere utilizar un modelo de programación basado en eventos con AWS Lambda. La empresa quiere reducir la latencia de inicio de las funciones Lambda que se ejecutan en Java 11. La empresa no tiene requisitos estrictos de latencia para las aplicaciones. La empresa quiere reducir la latencia de inicio. Inicios y latencias atípicas cuando una función se escala. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Congure Lambda aprovisionada concurrencia. Aumentar el tiempo de espera de las funciones Lambda. Aumentar la memoria de las funciones Lambda. Configurar Lambda SnapStart. Una empresa de servicios financieros lanzó una nueva aplicación que utiliza una base de datos Amazon RDS para MySQL. La empresa utiliza la aplicación para realizar un seguimiento de las tendencias del mercado de valores. La empresa necesita operar la aplicación solo durante 2 horas al final de cada semana. La empresa necesita optimizar el coste de funcionamiento de la base de datos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Migrar la base de datos RDS para MySQL existente a un clúster de base de datos MySQL Aurora Serverless v2. Migrar la base de datos RDS para MySQL existente a un clúster de base de datos Aurora MySQL. Migre la base de datos RDS para MySQL existente a una instancia de Amazon EC2 que ejecute MySQL. Compre una reserva de instancia para la instancia EC2. Migrar la base de datos RDS para MySQL existente a un clúster de Amazon Elastic Container Service (Amazon ECS) que utilice imágenes de contenedores MySQL para ejecutar tareas. Una empresa implementa sus aplicaciones en Amazon Elastic Kubernetes Service (Amazon EKS) detrás de un Application Load Balancer en una región de AWS. La aplicación necesita almacenar datos en un motor de base de datos PostgreSQL. La empresa quiere que los datos en la base de datos tengan alta disponibilidad. La empresa también necesita aumentar su capacidad para gestionar cargas de trabajo de lectura. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree una tabla de base de datos Amazon DynamoDB configurada con tablas globales. Cree una base de datos Amazon RDS con implementaciones MultiAZ. Cree una base de datos Amazon RDS con una implementación de clúster de base de datos MultiAZ. Cree una base de datos Amazon RDS configurada con réplicas de lectura entre regiones. Una empresa está construyendo una aplicación web RESTful sin servidor en AWS utilizando Amazon API Gateway y AWS Lambda. Los usuarios de esta aplicación web La aplicación estará distribuida geográficamente y la empresa quiere reducir la latencia de las solicitudes de API para estos usuarios. ¿Qué tipo de dispositivo final debería utilizar un arquitecto de soluciones para cumplir con estos requisitos?. Punto final privado. Punto final regional. Punto final de interfaz VPC. Punto final optimizado para el borde. Una empresa utiliza una distribución de Amazon CloudFront para servir las páginas de contenido de su sitio web. La empresa necesita asegurarse de que los clientes utilicen un certificado TLS al acceder a su sitio web. La empresa desea automatizar la creación y renovación de dichos certificados. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Utilice una política de seguridad de CloudFront para crear un certificado. Utilice un control de acceso de origen (OAC) de CloudFront para crear un certificado. Utilice AWS Certificate Manager (ACM) para crear un certificado. Utilice la validación DNS para el dominio. Utilice AWS Certificate Manager (ACM) para crear un certificado. Utilice la validación de correo electrónico para el dominio. Una empresa implementó una aplicación sin servidor que utiliza Amazon DynamoDB como capa de base de datos. La aplicación ha experimentado un gran aumento. en usuarios. La empresa quiere mejorar el tiempo de respuesta de la base de datos de milisegundos a microsegundos y almacenar en caché las solicitudes a la base de datos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice DynamoDB Accelerator (DAX). Migrar la base de datos a Amazon Redshift. Migrar la base de datos a Amazon RDS. Utilice Amazon ElastiCache para Redis. Una empresa ejecuta una aplicación que utiliza Amazon RDS para PostgreSQL. La aplicación recibe información de seguimiento (trac) únicamente los días laborables durante el horario laboral. La empresa quiere optimizar los costes y reducir los gastos operativos en función de este uso. ¿Qué solución cumplirá con estos requisitos?. Utilice el Programador de instancias en AWS para configurar los horarios de inicio y detención. Desactive las copias de seguridad automáticas. Cree instantáneas manuales semanales de la base de datos. Cree una función AWS Lambda personalizada para iniciar y detener la base de datos en función del uso mínimo de CPU. Adquiera todas las instancias de base de datos reservadas por adelantado. Una empresa utiliza almacenamiento conectado localmente para ejecutar una aplicación sensible a la latencia en sus instalaciones. La empresa está empleando el método de migración directa (lift and shift) para trasladar la aplicación a la nube de AWS. La empresa no desea modificar la arquitectura de la aplicación. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure un grupo de Auto Scaling con una instancia de Amazon EC2. Use un Amazon FSx para Lustre le system para ejecutar la aplicación. Aloje la aplicación en una instancia de Amazon EC2. Utilice un volumen GP2 de Amazon Elastic Block Store (Amazon EBS) para ejecutar la aplicación. Configure un grupo de Auto Scaling con una instancia de Amazon EC2. Utilice un sistema Amazon FSx para OpenZFS para ejecutar la aplicación. Aloje la aplicación en una instancia de Amazon EC2. Utilice un volumen GP3 de Amazon Elastic Block Store (Amazon EBS) para ejecutar la aplicación. Una empresa ejecuta una aplicación de producción con estado en instancias de Amazon EC2. La aplicación requiere al menos dos instancias EC2 para estar siempre disponibles. correr. Un arquitecto de soluciones necesita diseñar una arquitectura altamente disponible y tolerante a fallos para la aplicación. El arquitecto de soluciones crea un Auto Escalado de un grupo de instancias EC2. ¿Qué conjunto de pasos adicionales debería tomar el arquitecto de soluciones para cumplir con estos requisitos?. Establezca la capacidad mínima del grupo de Auto Scaling en dos. Implemente una instancia bajo demanda en una zona de disponibilidad y una instancia bajo demanda. Instancia en una segunda zona de disponibilidad. Establezca la capacidad mínima del grupo de Auto Scaling en cuatro. Implemente dos instancias bajo demanda en una zona de disponibilidad y dos instancias bajo demanda en una zona de disponibilidad. Instancias en una segunda zona de disponibilidad. Establezca la capacidad mínima del grupo de Auto Scaling en dos. Implemente cuatro instancias Spot en una zona de disponibilidad. Establezca la capacidad mínima del grupo de Auto Scaling en cuatro. Implemente dos instancias bajo demanda en una zona de disponibilidad y dos instancias Spot en una segunda zona de disponibilidad. Una empresa de comercio electrónico utiliza Amazon Route 53 como su proveedor de DNS. La empresa aloja su sitio web en sus propias instalaciones y en la nube de AWS. El centro de datos local de la empresa se encuentra cerca de la región uswest1. La empresa utiliza la región eucentral1 para alojar su sitio web. La empresa desea minimizar al máximo el tiempo de carga del sitio web. ¿Qué solución cumplirá con estos requisitos?. Configure una política de enrutamiento de geolocalización. Envíe el trac que esté cerca de uswest1 al centro de datos local. Envíe el trac que esté cerca de eu central1 a eucentral1. Configure una política de enrutamiento simple que enrute todo el trac que esté cerca de eucentral1 a eucentral1 y enrute todo el trac que esté cerca de las instalaciones locales. del centro de datos al centro de datos local. Configure una política de enrutamiento de latencia. Asocie la política con uswest1. Configure una política de enrutamiento ponderado. Divida el tráfico equitativamente entre eucentral1 y el centro de datos local. A. Una empresa tiene 5 PB de datos archivados en cintas físicas. La empresa necesita conservar los datos en las cintas durante otros 10 años por motivos de cumplimiento normativo. La empresa quiere migrar a AWS en los próximos 6 meses. El centro de datos que almacena las cintas tiene un enlace ascendente de 1 Gbps. conectividad a internet. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Lea los datos de las cintas en las instalaciones. Almacene los datos en un sistema de almacenamiento NFS local. Utilice AWS DataSync para migrar los datos a Amazon S3 Glacier Flexible Retrieval. Utilice una aplicación de copia de seguridad local para leer los datos de las cintas y escribirlos directamente en Amazon S3 Glacier Deep Archive. Solicite varios dispositivos AWS Snowball que tengan Tape Gateway. Copie las cintas físicas a cintas virtuales en Snowball. Envíe el Snowball. dispositivos a AWS. Cree una política de ciclo de vida para mover las cintas a Amazon S3 Glacier Deep Archive. Configure una puerta de enlace de cinta local. Cree cintas virtuales en la nube de AWS. Utilice software de copia de seguridad para copiar la cinta física a la virtual. cinta. Una empresa está implementando una aplicación que procesa grandes cantidades de datos en paralelo. La empresa planea usar instancias de Amazon EC2 para esta carga de trabajo. La arquitectura de red debe ser configurable para evitar que grupos de nodos compartan el mismo hardware subyacente. ¿Qué solución de red cumple con estos requisitos?. Ejecute las instancias EC2 en un grupo de ubicación distribuida. Agrupe las instancias EC2 en cuentas separadas. Configure las instancias EC2 con tenencia dedicada. Configure las instancias EC2 con tenencia compartida. Un arquitecto de soluciones está diseñando una estrategia de recuperación ante desastres (DR) para proporcionar capacidad de Amazon EC2 en una región de conmutación por error de AWS. Los requisitos del negocio establecen que la estrategia de DR debe cumplir con los requisitos de capacidad de la región de conmutación por error. ¿Qué solución cumplirá con estos requisitos?. Adquiera instancias bajo demanda en la región de conmutación por error. Adquiera un plan de ahorro EC2 en la región de conmutación por error. Adquiera instancias reservadas regionales en la región de conmutación por error. Adquiera una reserva de capacidad en la región de conmutación por error. Una empresa tiene cinco unidades organizativas (OU) como parte de su organización en AWS Organizations. Cada OU se correlaciona con los cinco negocios que la empresa tiene. La empresa es propietaria. El negocio de investigación y desarrollo (I+D) de la empresa se está separando de la empresa y necesitará su propia organización. El arquitecto de soluciones crea una nueva cuenta de administración independiente para este fin. ¿Qué debería hacer a continuación el arquitecto de soluciones en la nueva cuenta de gestión?. Que la cuenta de AWS de I+D forme parte de ambas organizaciones durante la transición. Invite a la cuenta de AWS de I+D a formar parte de la nueva organización después de que la cuenta de AWS de I+D haya abandonado la organización anterior. Cree una nueva cuenta de AWS para I+D en la nueva organización. Migre los recursos de la cuenta de AWS para I+D anterior a la nueva cuenta de AWS para I+D. Haga que la cuenta de AWS de I+D se una a la nueva organización. Haga que la nueva cuenta de administración sea miembro de la organización anterior. Una empresa está diseñando una solución para capturar la actividad del cliente en diferentes aplicaciones web para procesar análisis y realizar predicciones. La actividad en las aplicaciones web es impredecible y puede aumentar repentinamente. La empresa necesita una solución que se integre con otras aplicaciones web. Dicha solución debe incluir un paso de autorización por motivos de seguridad. ¿Qué solución cumplirá con estos requisitos?. Configure un Gateway Load Balancer (GWLB) delante de una instancia de contenedor de Amazon Elastic Container Service (Amazon ECS) que almacene la información que recibe la empresa en un sistema de archivos de Amazon Elastic File System (Amazon EFS). La autorización se resuelve en el GWLB. Configure un punto final de Amazon API Gateway delante de un flujo de datos de Amazon Kinesis que almacene la información que la empresa Recibe los datos en un bucket de Amazon S3. Utilice una función de AWS Lambda para resolver la autorización. Configure un punto final de Amazon API Gateway delante de un Amazon Kinesis Data Firehose que almacene la información que la empresa Recibe los datos en un bucket de Amazon S3. Utilice un autorizador Lambda de API Gateway para resolver la autorización. Configure un Gateway Load Balancer (GWLB) delante de una instancia de contenedor de Amazon Elastic Container Service (Amazon ECS) que almacene la información que la empresa recibe en un sistema de archivos de Amazon Elastic File System (Amazon EFS). Utilice una función de AWS Lambda para resolver la autorización. Una empresa de comercio electrónico busca una solución de recuperación ante desastres para sus instancias de base de datos Amazon RDS que ejecutan Microsoft SQL Server Enterprise Edition. El objetivo de punto de recuperación (RPO) y el objetivo de tiempo de recuperación (RTO) actuales de la empresa son de 24 horas. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una réplica de lectura entre regiones y promueva la réplica de lectura a la instancia principal. Utilice AWS Database Migration Service (AWS DMS) para crear replicación entre regiones de RDS. Utilice la replicación entre regiones cada 24 horas para copiar las copias de seguridad nativas a un bucket de Amazon S3. Copiar instantáneas automáticas a otra región cada 24 horas. Una empresa ejecuta una aplicación web en instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer que tiene permisos de acceso persistentes. Sesiones habilitadas. El servidor web actualmente aloja el estado de la sesión del usuario. La empresa desea garantizar una alta disponibilidad y evitar la pérdida del estado de la sesión del usuario en caso de una interrupción del servidor web. ¿Qué solución cumplirá con estos requisitos?. Utilice una instancia de Amazon ElastiCache para Memcached para almacenar los datos de la sesión. Actualice la aplicación para que utilice ElastiCache para Memcached. para almacenar el estado de la sesión. Utilice Amazon ElastiCache para Redis para almacenar el estado de la sesión. Actualice la aplicación para que utilice ElastiCache para Redis para almacenar la sesión. estado. Utilice un volumen en caché de AWS Storage Gateway para almacenar datos de sesión. Actualice la aplicación para que utilice un volumen en caché de AWS Storage Gateway para almacenar el estado de la sesión. Utilice Amazon RDS para almacenar el estado de la sesión. Actualice la aplicación para que utilice Amazon RDS para almacenar el estado de la sesión. Una empresa migró una base de datos MySQL desde su centro de datos local a una instancia de base de datos de Amazon RDS para MySQL. La empresa dimensionó la instancia de base de datos RDS para satisfacer la carga de trabajo diaria promedio de la empresa. Una vez al mes, la base de datos funciona lentamente cuando la empresa ejecuta consultas para un informe. La empresa quiere tener la capacidad de generar informes y mantener el rendimiento de las cargas de trabajo diarias. ¿Qué solución cumplirá con estos requisitos?. Cree una réplica de lectura de la base de datos. Dirija las consultas a la réplica de lectura. Cree una copia de seguridad de la base de datos. Restaure la copia de seguridad en otra instancia de la base de datos. Dirija las consultas a la nueva base de datos. Exporta los datos a Amazon S3. Usa Amazon Athena para consultar el bucket de S3. Redimensionar la instancia de la base de datos para dar cabida a la carga de trabajo adicional. Una empresa ejecuta una aplicación en contenedores utilizando Amazon Elastic Kubernetes Service (Amazon EKS). La aplicación incluye microservicios que Gestionar clientes y realizar pedidos. La empresa necesita dirigir las solicitudes entrantes a los microservicios adecuados. ¿Qué solución cumplirá con este requisito de la manera más rentable?. Utilice el controlador de balanceador de carga de AWS para aprovisionar un balanceador de carga de red. Utilice el controlador de balanceador de carga de AWS para aprovisionar un balanceador de carga de aplicaciones. Utilice una función AWS Lambda para conectar las solicitudes a Amazon EKS. Utilice Amazon API Gateway para conectar las solicitudes a Amazon EKS. Una empresa utiliza AWS y vende acceso a imágenes con derechos de autor. La base de clientes global de la empresa necesita poder acceder a estas imágenes. rápidamente. La empresa debe denegar el acceso a usuarios de países específicos. La empresa quiere minimizar los costos al máximo. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon S3 para almacenar las imágenes. Active la autenticación multifactor (MFA) y el acceso público al bucket. Proporcione a los clientes un enlace al bucket de S3. Utilice Amazon S3 para almacenar las imágenes. Cree un usuario de IAM para cada cliente. Agregue los usuarios a un grupo que tenga permiso para acceder a S3. balde. Utilice instancias de Amazon EC2 que se encuentren detrás de balanceadores de carga de aplicaciones (ALB) para almacenar las imágenes. Implemente las instancias únicamente en los países donde la empresa presta servicios. Proporcione a los clientes enlaces a los ALB correspondientes a las instancias de su país. Utilice Amazon S3 para almacenar las imágenes. Utilice Amazon CloudFront para distribuir las imágenes con restricciones geográficas. Proporcione una URL firmada. para que cada cliente pueda acceder a los datos en CloudFront. Un arquitecto de soluciones está diseñando una solución basada en Amazon ElastiCache para Redis de alta disponibilidad. El arquitecto de soluciones debe asegurarse de que Los fallos no provocan degradación del rendimiento ni pérdida de datos a nivel local ni dentro de una región de AWS. La solución debe proporcionar alta disponibilidad. a nivel de nodo y a nivel de región. ¿Qué solución cumplirá con estos requisitos?. Utilice grupos de replicación Redis MultiAZ con fragmentos que contengan varios nodos. Utilice fragmentos de Redis que contengan varios nodos con la opción Redis append only les (AOF) activada. Utilice un clúster Redis MultiAZ con más de una réplica de lectura en el grupo de replicación. Utilice fragmentos de Redis que contengan varios nodos con la función de escalado automático activada. A. Una empresa planea migrar a AWS y utilizar instancias bajo demanda de Amazon EC2 para su aplicación. Durante la fase de prueba de migración, una El equipo técnico observa que la aplicación tarda mucho tiempo en iniciarse y en cargar la memoria para ser completamente productiva. ¿Qué solución reducirá el tiempo de lanzamiento de la aplicación durante la próxima fase de pruebas?. Inicie dos o más instancias EC2 bajo demanda. Active las funciones de escalado automático y haga que las instancias EC2 bajo demanda estén disponibles durante la siguiente fase de pruebas. Inicie instancias EC2 Spot para dar soporte a la aplicación y escalarla para que esté disponible durante la siguiente fase de pruebas. Inicie las instancias EC2 bajo demanda con la hibernación activada. Configure los grupos de instancias en caliente de EC2 Auto Scaling durante la siguiente fase de pruebas. Inicie instancias EC2 bajo demanda con reservas de capacidad. Inicie instancias EC2 adicionales durante la siguiente fase de pruebas. Las aplicaciones de una empresa se ejecutan en instancias de Amazon EC2 en grupos de Auto Scaling. La empresa observa que sus aplicaciones experimentan aumentos repentinos en el tráfico en días aleatorios de la semana. La empresa desea mantener el rendimiento de las aplicaciones durante estos aumentos repentinos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice el escalado manual para cambiar el tamaño del grupo de escalado automático. Utilice el escalado predictivo para cambiar el tamaño del grupo de escalado automático. Utilice el escalado dinámico para cambiar el tamaño del grupo de escalado automático. Utilice el escalado programado para cambiar el tamaño del grupo de escalado automático. Una aplicación de comercio electrónico utiliza una base de datos PostgreSQL que se ejecuta en una instancia de Amazon EC2. Durante un evento de ventas mensual, el uso de la base de datos El aumento de la carga de trabajo provoca problemas de conexión con la base de datos de la aplicación. El comportamiento impredecible del tráfico de datos durante los meses siguientes afecta a la previsión de ventas. La empresa necesita mantener el rendimiento ante un aumento inesperado del tráfico de datos. ¿Qué solución resuelve este problema de la manera más rentable?. Migrar la base de datos PostgreSQL a Amazon Aurora Serverless v2. Habilitar el escalado automático para la base de datos PostgreSQL en la instancia EC2 para dar cabida a un mayor uso. Migrar la base de datos PostgreSQL a Amazon RDS para PostgreSQL con un tipo de instancia más grande. Migrar la base de datos PostgreSQL a Amazon Redshift para dar cabida al aumento de uso. do. Una empresa aloja una aplicación interna sin servidor en AWS mediante Amazon API Gateway y AWS Lambda. Los empleados de la empresa reportan problemas de alta latencia al usar la aplicación a diario. La empresa busca reducir la latencia. ¿Qué solución cumplirá con estos requisitos?. Aumentar el límite de limitación de API Gateway. Configure un escalado programado para aumentar la concurrencia aprovisionada de Lambda antes de que los empleados comiencen a usar la aplicación cada día. Crea una alarma de Amazon CloudWatch para iniciar una función Lambda como destino de la alarma al comienzo de cada día. Aumentar la memoria de la función Lambda. Una empresa de investigación utiliza dispositivos locales para generar datos para su análisis. La empresa quiere utilizar la nube de AWS para analizar los datos. Los dispositivos generan archivos .csv y permiten escribir los datos en un recurso compartido SMB. Los analistas de la empresa deben poder usar comandos SQL para consultar los datos. Los analistas ejecutarán consultas periódicamente a lo largo del día. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija tres). Implemente una puerta de enlace de almacenamiento de AWS en sus instalaciones en modo de puerta de enlace de archivos de Amazon S3. Implementar una puerta de enlace de almacenamiento de AWS en las instalaciones en Amazon FSx File Gateway. Configurar un rastreador de AWS Glue para crear una tabla basada en los datos que se encuentran en Amazon S3. Configure un clúster de Amazon EMR con el sistema de archivos EMR (EMRFS) para consultar los datos que se encuentran en Amazon S3. Proporcione acceso a los analistas. Configurar un clúster de Amazon Redshift para consultar los datos que se encuentran en Amazon S3. Proporcionar acceso a los analistas. Configure Amazon Athena para consultar los datos que se encuentran en Amazon S3. Proporcione acceso a los analistas. Una empresa desea utilizar clústeres de Amazon Elastic Container Service (Amazon ECS) e instancias de base de datos de Amazon RDS para desarrollar y ejecutar una aplicación de procesamiento de pagos. La empresa ejecutará la aplicación en su centro de datos local por motivos de cumplimiento normativo. Un arquitecto de soluciones quiere utilizar AWS Outposts como parte de la solución. El arquitecto de soluciones está trabajando con el equipo de operaciones de la empresa para desarrollar la aplicación. ¿Qué actividades son responsabilidad del equipo operativo de la empresa? (Seleccione tres). Proporcionar energía y conectividad de red resilientes a los racks de los puestos de avanzada. Administrar el hipervisor de virtualización, los sistemas de almacenamiento y los servicios de AWS que se ejecutan en Outposts. Seguridad física y controles de acceso del entorno del centro de datos. Disponibilidad de la infraestructura de los puestos avanzados, incluyendo las fuentes de alimentación, los servidores y los equipos de red dentro de los racks de los puestos avanzados. Mantenimiento físico de los componentes de los puestos de avanzada. Proporcionar capacidad adicional para los clústeres de Amazon ECS para mitigar fallos de servidores y eventos de mantenimiento. Una empresa planea migrar una aplicación basada en TCP a su VPC. La aplicación es accesible públicamente a través de un puerto TCP no estándar mediante un dispositivo de hardware en el centro de datos de la empresa. Este punto final público puede procesar hasta 3 millones de solicitudes por segundo con baja latencia. latencia. La empresa requiere el mismo nivel de rendimiento para el nuevo punto final público en AWS. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con este requisito?. Implemente un balanceador de carga de red (NLB). Configure el NLB para que sea accesible públicamente a través del puerto TCP que requiere la aplicación. Implemente un balanceador de carga de aplicaciones (ALB). Configure el ALB para que sea accesible públicamente a través del puerto TCP que requiere la aplicación. Implemente una distribución de Amazon CloudFront que escuche en el puerto TCP que requiere la aplicación. Utilice un Application Load Balancer como el origen. Implemente una API de Amazon API Gateway configurada con el puerto TCP que requiere la aplicación. Configure las funciones de AWS Lambda. con concurrencia aprovisionada para procesar las solicitudes. Una empresa gestiona su base de datos crítica en una instancia de Amazon RDS para PostgreSQL. La empresa desea migrar a Amazon Aurora PostgreSQL con un tiempo de inactividad y una pérdida de datos mínimos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una instantánea de la base de datos de la instancia de base de datos RDS para PostgreSQL para poblar un nuevo clúster de base de datos Aurora PostgreSQL. Cree una réplica de lectura de Aurora de la instancia de base de datos RDS para PostgreSQL. Promocione la réplica de lectura de Aurora a un nuevo clúster de base de datos Aurora PostgreSQL. Utilice la importación de datos desde Amazon S3 para migrar la base de datos a un clúster de base de datos Aurora PostgreSQL. Utilice la utilidad pg_dump para realizar una copia de seguridad de la base de datos RDS para PostgreSQL. Restaure la copia de seguridad en un nuevo clúster de base de datos Aurora PostgreSQL. La infraestructura de una empresa consta de cientos de instancias de Amazon EC2 que utilizan el almacenamiento Amazon Elastic Block Store (Amazon EBS). Un arquitecto de soluciones debe garantizar que cada instancia de EC2 pueda recuperarse tras un desastre. ¿Qué debería hacer el arquitecto de soluciones para cumplir con este requisito con el MENOR esfuerzo posible?. Toma una instantánea del almacenamiento EBS que está conectado a cada instancia EC2. Crea una plantilla de AWS CloudFormation para lanzar nuevas instancias EC2. instancias del almacenamiento EBS. Tome una instantánea del almacenamiento EBS que está conectado a cada instancia EC2. Use AWS Elastic Beanstalk para configurar el entorno en función de la Plantilla EC2 y adjuntar el almacenamiento EBS. Utilice AWS Backup para configurar un plan de copia de seguridad para todo el grupo de instancias EC2. Utilice la API de AWS Backup o la CLI de AWS para acelerar el proceso. Proceso de restauración para múltiples instancias EC2. Cree una función AWS Lambda para tomar una instantánea del almacenamiento EBS conectado a cada instancia EC2 y copiar las imágenes de máquina de Amazon (AMI). Cree otra función Lambda para realizar las restauraciones con las AMI copiadas y conectar el almacenamiento EBS. Una empresa migró recientemente a la nube de AWS. La empresa desea una solución sin servidor para el procesamiento paralelo bajo demanda a gran escala de un Conjunto de datos semiestructurados. Los datos consisten en registros, archivos multimedia, transacciones de ventas y datos de sensores IoT que se almacenan en Amazon S3. La empresa Se busca una solución que permita procesar miles de elementos del conjunto de datos en paralelo. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Utilice el estado de mapa de AWS Step Functions en modo en línea para procesar los datos en paralelo. Utilice el estado de mapa de AWS Step Functions en modo distribuido para procesar los datos en paralelo. Utilice AWS Glue para procesar los datos en paralelo. Utilice varias funciones de AWS Lambda para procesar los datos en paralelo. Una empresa migrará 10 PB de datos a Amazon S3 en 6 semanas. El centro de datos actual tiene un enlace ascendente a Internet de 500 Mbps. Otros en las instalaciones Las aplicaciones comparten el enlace ascendente. La empresa puede utilizar el 80 % del ancho de banda de internet para esta tarea de migración única. ¿Qué solución cumplirá con estos requisitos?. Configure AWS DataSync para migrar los datos a Amazon S3 y verificarlos automáticamente. Utilice rsync para transferir los datos directamente a Amazon S3. Utilice la CLI de AWS y varios procesos de copia para enviar los datos directamente a Amazon S3. Solicite varios dispositivos AWS Snowball. Copie los datos en los dispositivos. Envíe los dispositivos a AWS para copiar los datos a Amazon S3. A. Una empresa cuenta con varios servidores de almacenamiento en red iSCSI (Internet Small Computer Systems Interface) locales. La empresa desea reducir el número de estos servidores migrando a la nube de AWS. Un arquitecto de soluciones debe proporcionar acceso de baja latencia a los datos de uso frecuente y reducir la dependencia de los servidores locales con un mínimo de cambios en la infraestructura. ¿Qué solución cumplirá con estos requisitos?. Implementar una puerta de enlace de archivos de Amazon S3. Implementar el almacenamiento Amazon Elastic Block Store (Amazon EBS) con copias de seguridad en Amazon S3. Implemente una puerta de enlace de volumen de AWS Storage Gateway que esté configurada con volúmenes almacenados. Implemente una puerta de enlace de volumen de AWS Storage Gateway que esté configurada con volúmenes en caché. Un arquitecto de soluciones está diseñando una aplicación que permitirá a los usuarios empresariales cargar objetos a Amazon S3. La solución debe maximizar Durabilidad de los objetos. Los objetos también deben estar disponibles en cualquier momento y durante cualquier período de tiempo. Los usuarios accederán a los objetos con frecuencia durante los primeros 30 días posteriores a su carga, pero es mucho menos probable que accedan a objetos con más de 30 días de antigüedad. ¿Qué solución cumple con estos requisitos de la manera más rentable?. Almacene todos los objetos en S3 Standard con una regla de ciclo de vida de S3 para transferir los objetos a S3 Glacier después de 30 días. Almacene todos los objetos en S3 Standard con una regla de ciclo de vida de S3 para que los objetos pasen a S3 StandardInfrequent Access (S3 StandardIA) después de 30 días. Almacene todos los objetos en S3 Standard con una regla de ciclo de vida de S3 para transferir los objetos a S3 One ZoneInfrequent Access (S3 One ZoneIA) después de 30 días. Almacene todos los objetos en S3 IntelligentTiering con una regla de ciclo de vida de S3 para que los objetos pasen a S3 StandardInfrequent Access (S3 StandardIA) después de 30 días. Una empresa migró una aplicación de dos niveles desde su centro de datos local a la nube de AWS. El nivel de datos es una implementación MultiAZ de Amazon RDS para Oracle con 12 TB de almacenamiento SSD de propósito general Amazon Elastic Block Store (Amazon EBS). La aplicación está diseñada para procesar y almacenar documentos en la base de datos como objetos binarios grandes (blobs) con un tamaño promedio de documento de 6 MB. El tamaño de la base de datos ha aumentado con el tiempo, reduciendo el rendimiento y aumentando el costo de almacenamiento. La empresa debe mejorar la base de datos. requiere un alto rendimiento y una solución que sea altamente disponible y resistente. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Reduzca el tamaño de la instancia de base de datos RDS. Aumente la capacidad de almacenamiento a 24 TiB. Cambie el tipo de almacenamiento a magnético. Aumente el tamaño de la instancia de base de datos RDS. Aumente la capacidad de almacenamiento a 24 Ti. Cambie el tipo de almacenamiento a IOPS aprovisionadas. Cree un bucket de Amazon S3. Actualice la aplicación para almacenar documentos en el bucket de S3. Almacene los metadatos del objeto en el bucket existente. base de datos. Cree una tabla de Amazon DynamoDB. Actualice la aplicación para usar DynamoDB. Utilice AWS Database Migration Service (AWS DMS) para migrar. Transferencia de datos de la base de datos Oracle a DynamoDB. Una empresa tiene una aplicación que presta servicio a clientes que están desplegados en más de 20.000 puntos de venta minorista en todo el mundo. La aplicación consta de servicios web de backend expuestos a través de HTTPS en el puerto 443. La aplicación está alojada en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Los puntos de venta se comunican con la aplicación web a través de internet. La empresa permite que cada establecimiento minorista registre la dirección IP que le ha asignado su proveedor de servicios de Internet local. Asocie una ACL web de AWS WAF con el ALB. Utilice conjuntos de reglas IP en el ALB para filtrar trac. Actualice las direcciones IP en la regla para incluir la Direcciones IP registradas. Implemente AWS Firewall Manager para administrar las reglas de rewall de ALCongure para restringir trac a ALModifique las reglas de rewall para incluir el Direcciones IP registradas. Almacene las direcciones IP en una tabla de Amazon DynamoDB. Configure una función de autorización de AWS Lambda en el ALB para validar que Las solicitudes entrantes provienen de las direcciones IP registradas. Configure la ACL de red en la subred que contiene la interfaz pública del ALB. Actualice las reglas de entrada en la ACL de red con entradas para cada una de las direcciones IP registradas. A. Una empresa está desarrollando una plataforma de análisis de datos en AWS utilizando AWS Lake Formation. La plataforma ingerirá datos de diferentes fuentes, como Amazon S3 y Amazon RDS. La empresa necesita una solución segura para evitar el acceso a partes de los datos que contienen información confidencial. información. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un rol de IAM que incluya permisos para acceder a las tablas de Lake Formation. Cree filtros de datos para implementar seguridad a nivel de fila y seguridad a nivel de celda. Crea una función AWS Lambda que elimine la información confidencial antes de que Lake Formation ingiera los datos. Cree una función AWS Lambda que consulte periódicamente las tablas de Lake Formation y elimine la información confidencial. Una empresa implementa instancias de Amazon EC2 que se ejecutan en una VPC. Estas instancias cargan datos de origen en depósitos de Amazon S3 para su posterior procesamiento. De acuerdo con las normativas de cumplimiento, los datos no deben transmitirse a través de internet. Los servidores del centro de datos local de la empresa consumirán la salida de una aplicación que se ejecuta en las instancias de EC2. ¿Qué solución cumplirá con estos requisitos?. Implemente un punto final de interfaz VPC para Amazon EC2. Cree una conexión VPN de sitio a sitio de AWS entre la empresa y la VPC. Implemente un punto final de puerta de enlace VPC para Amazon S3. Configure una conexión AWS Direct Connect entre la red local y la VPC. Configure una conexión AWS Transit Gateway desde la VPC a los buckets de S3. Cree una conexión VPN de sitio a sitio de AWS entre la empresa y la VPC. Configure instancias EC2 proxy que tengan rutas a puertas de enlace NAT. Configure las instancias EC2 proxy para obtener datos de S3 y alimentar la aplicación. instancias. Una empresa tiene una aplicación con una interfaz basada en REST que permite recibir datos en tiempo casi real de un proveedor externo. Una vez Una vez recibidos, la aplicación procesa y almacena los datos para su posterior análisis. La aplicación se ejecuta en instancias de Amazon EC2. El proveedor externo ha recibido muchos errores 503 de servicio no disponible al enviar datos a la aplicación. Cuando el volumen de datos aumenta repentinamente, La capacidad de procesamiento alcanza su límite máximo y la aplicación no puede procesar todas las solicitudes. ¿Qué diseño debería recomendar un arquitecto de soluciones para proporcionar una solución más escalable?. Utilice Amazon Kinesis Data Streams para ingerir los datos. Procese los datos utilizando funciones de AWS Lambda. Utilice Amazon API Gateway sobre la aplicación existente. Cree un plan de uso con un límite de cuota para el proveedor externo. Utilice Amazon Simple Notification Service (Amazon SNS) para ingerir los datos. Coloque las instancias EC2 en un grupo de Auto Scaling detrás de un Balanceador de carga de aplicaciones. Reempaquetar la aplicación como un contenedor. Implementar la aplicación usando Amazon Elastic Container Service (Amazon ECS) usando EC2. Tipo de lanzamiento con un grupo de escalado automático. A. Una empresa tiene una aplicación que se ejecuta en instancias de Amazon EC2 en una subred privada. La aplicación necesita procesar información confidencial de un bucket de Amazon S3. La aplicación no debe usar internet para conectarse al bucket de S3. ¿Qué solución cumplirá con estos requisitos?. Configure una puerta de enlace a Internet. Actualice la política del bucket S3 para permitir el acceso desde la puerta de enlace a Internet. Actualice la aplicación para usar la nueva puerta de enlace a internet. Configure una conexión VPN. Actualice la política del bucket S3 para permitir el acceso desde la conexión VPN. Actualice la aplicación para usar la nueva Conexión VPN. Configure una puerta de enlace NAT. Actualice la política del bucket S3 para permitir el acceso desde la puerta de enlace NAT. Actualice la aplicación para que utilice la nueva puerta de enlace NAT. puerta. Configure un punto final de VPC. Actualice la política del bucket de S3 para permitir el acceso desde el punto final de VPC. Actualice la aplicación para que utilice la nueva VPC. punto final. A. Una empresa utiliza Amazon Elastic Kubernetes Service (Amazon EKS) para ejecutar una aplicación de contenedores. El clúster EKS almacena información confidencial en El objeto de secretos de Kubernetes. La empresa quiere asegurarse de que la información esté cifrada. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice la aplicación contenedora para cifrar la información mediante el Servicio de administración de claves de AWS (AWS KMS). Habilite el cifrado de secretos en el clúster EKS mediante el Servicio de administración de claves de AWS (AWS KMS). Implementar una función AWS Lambda para cifrar la información utilizando el Servicio de administración de claves de AWS (AWS KMS). Utilice AWS Systems Manager Parameter Store para cifrar la información mediante AWS Key Management Service (AWS KMS). Una empresa está diseñando una nueva aplicación web de múltiples niveles que consta de los siguientes componentes: • Servidores web y de aplicaciones que se ejecutan en instancias de Amazon EC2 como parte de grupos de Auto Scaling. • Una instancia de base de datos Amazon RDS para el almacenamiento de datos. Un arquitecto de soluciones debe limitar el acceso a los servidores de aplicaciones para que solo los servidores web puedan acceder a ellos. ¿Qué solución cumplirá con estos requisitos?. Implemente AWS PrivateLink delante de los servidores de aplicaciones. Configure la ACL de red para permitir que solo los servidores web accedan a los servidores de aplicaciones. Implemente un punto final de VPC delante de los servidores de aplicaciones. Configure el grupo de seguridad para permitir que solo los servidores web accedan a los servidores de aplicaciones. Implemente un balanceador de carga de red con un grupo de destino que contenga el grupo de escalado automático de los servidores de aplicaciones. Configure la ACL de red para permitir que solo los servidores web accedan a los servidores de aplicaciones. Implemente un balanceador de carga de aplicaciones con un grupo de destino que contenga el grupo de escalado automático de los servidores de aplicaciones. Configure el grupo de seguridad para permitir que solo los servidores web accedan a los servidores de aplicaciones. Una empresa ejecuta una aplicación crítica orientada al cliente en Amazon Elastic Kubernetes Service (Amazon EKS). La aplicación tiene una arquitectura de microservicios. La empresa necesita implementar una solución que recopile, agregue y resuma métricas y registros de la aplicación en un ubicación centralizada. ¿Qué solución cumple con estos requisitos?. Ejecute el agente de Amazon CloudWatch en el clúster EKS existente. Vea las métricas y los registros en la consola de CloudWatch. Ejecute AWS App Mesh en el clúster EKS existente. Consulte las métricas y los registros en la consola de App Mesh. Configure AWS CloudTrail para capturar eventos de datos. Consulte CloudTrail utilizando Amazon OpenSearch Service. Configure Amazon CloudWatch Container Insights en el clúster EKS existente. Vea las métricas y los registros en la consola de CloudWatch. Una empresa ha desplegado su producto más reciente en AWS. El producto se ejecuta en un grupo de Auto Scaling detrás de un Network Load Balancer. La empresa Almacena los objetos del producto en un bucket de Amazon S3. La empresa sufrió recientemente ataques maliciosos contra sus sistemas. Necesita una solución que supervise continuamente la actividad maliciosa en la cuenta de AWS, las cargas de trabajo y los patrones de acceso al bucket de S3. La solución también debe informar sobre la actividad sospechosa y mostrar la información en un panel de control. ¿Qué solución cumplirá con estos requisitos?. Configure Amazon Macie para monitorear e informar los hallazgos a AWS Cong. Configure Amazon Inspector para monitorear e informar los hallazgos a AWS CloudTrail. Configure Amazon GuardDuty para monitorear e informar los hallazgos a AWS Security Hub. Configure AWS Cong para monitorear e informar los hallazgos a Amazon EventBridge. Una empresa quiere migrar un centro de datos local a AWS. El centro de datos aloja un servidor de almacenamiento que guarda datos en un sistema basado en NFS. El servidor de almacenamiento contiene 200 GB de datos. La empresa necesita migrar los datos a los servicios existentes sin interrupciones. Varios recursos en AWS deben poder acceder a los datos mediante el protocolo NFS. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija dos). Crea un Amazon FSx para Lustre le system. Cree un sistema de archivos elásticos de Amazon (Amazon EFS). Crea un bucket de Amazon S3 para recibir los datos. Utilice manualmente un comando de copia del sistema operativo para enviar los datos al destino de AWS. Instale un agente de AWS DataSync en el centro de datos local. Utilice una tarea de DataSync entre la ubicación local y AWS. Una empresa quiere utilizar Amazon FSx para Windows File Server para sus instancias de Amazon EC2 que tienen un recurso compartido SMB montado como un volumen en la región useast1. La empresa tiene un objetivo de punto de recuperación (RPO) de 5 minutos para el mantenimiento planificado del sistema o el servicio no planificado. interrupciones. La empresa necesita replicar el sistema LE en la región uswest2. Los datos replicados no deben ser eliminados por ningún usuario durante 5 años. ¿Qué solución cumplirá con estos requisitos?. Cree un sistema FSx para Windows File Server en useast1 que tenga un tipo de implementación SingleAZ 2. Use AWS Backup para crear una copia de seguridad diaria. Plan de copia de seguridad que incluye una regla de copia de seguridad que copia la copia de seguridad a uswest2. Configure AWS Backup Vault Lock en modo de cumplimiento para un almacén de destino en uswest2. Configure una duración mínima de 5 años. Cree un sistema FSx para Windows File Server en useast1 que tenga un tipo de implementación MultiAZ. Use AWS Backup para crear un plan de copia de seguridad diario que incluya una regla de copia de seguridad que copie la copia de seguridad a uswest2. Configure AWS Backup Vault Lock en modo de gobernanza para un Bóveda objetivo en uswest2. Consiga una duración mínima de 5 años. Cree un sistema FSx para Windows File Server en useast1 que tenga un tipo de implementación MultiAZ. Use AWS Backup para crear una copia de seguridad diaria. Plan de copia de seguridad que incluye una regla de copia de seguridad que copia la copia de seguridad a uswest2. Configure AWS Backup Vault Lock en modo de cumplimiento para un almacén de destino en uswest2. Configure una duración mínima de 5 años. Cree un sistema FSx para Windows File Server en useast1 que tenga un tipo de implementación SingleAZ 2. Use AWS Backup para crear un plan de copia de seguridad diario que incluya una regla de copia de seguridad que copie la copia de seguridad a uswest2. Configure AWS Backup Vault Lock en modo de gobernanza para un Bóveda objetivo en uswest2. Consiga una duración mínima de 5 años. Un arquitecto de soluciones está diseñando una solución de seguridad para una empresa que desea proporcionar a los desarrolladores cuentas individuales de AWS a través de AWS. Organizaciones, al tiempo que mantienen controles de seguridad estándar. Debido a que los desarrolladores individuales tendrán acceso de nivel de usuario raíz de la cuenta de AWS a sus propias cuentas, el arquitecto de soluciones quiere asegurarse de que la configuración obligatoria de AWS CloudTrail que se aplica a los nuevos desarrolladores Las cuentas no se modifican. ¿Qué acción cumple con estos requisitos?. Cree una política de IAM que prohíba los cambios en CloudTrail y asígnela al usuario raíz. Cree un nuevo registro de actividad en CloudTrail desde las cuentas de desarrollador con la opción de registros de actividad de la organización habilitada. Cree una política de control de servicio (SCP) que prohíba los cambios en CloudTrail y asóciela a las cuentas de desarrollador. Cree un rol vinculado al servicio para CloudTrail con una condición de política que permita cambios solo desde un Nombre de recurso de Amazon (ARN) en la cuenta de administración. Una empresa planea implementar una aplicación crítica para el negocio en la nube de AWS. La aplicación requiere almacenamiento duradero con rendimiento constante y bajo. rendimiento de latencia. ¿Qué tipo de almacenamiento debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Volumen de almacenamiento de instancia. Clúster Amazon ElastiCache para Memcached. Volumen SSD de Amazon Elastic Block Store (Amazon EBS) con IOPS aprovisionadas. Volumen de almacenamiento en bloques elásticos de Amazon (Amazon EBS) optimizado para rendimiento en discos duros. Una empresa de intercambio de fotos en línea almacena sus fotos en un bucket de Amazon S3 ubicado en la región uswest1. La empresa necesita almacenar una copia de todas las fotos nuevas en la región useast1. ¿Qué solución cumplirá con este requisito con el MENOR esfuerzo operativo?. Cree un segundo bucket de S3 en useast1. Utilice la replicación entre regiones de S3 para copiar fotos del bucket de S3 existente al segundo bucket de S3. balde. Cree una configuración de uso compartido de recursos de origen cruzado (CORS) del bucket S3 existente. Especifique useast1 en AllowedOrigin de la regla CORS. elemento. Cree un segundo bucket de S3 en useast1 en varias zonas de disponibilidad. Cree una regla de ciclo de vida de S3 para guardar fotos en el segundo S3. balde. Cree un segundo bucket de S3 en useast1. Configure las notificaciones de eventos de S3 en los eventos de creación y actualización de objetos para invocar una función AWS Lambda. Función para copiar fotos del bucket S3 existente al segundo bucket S3. Una empresa está creando una nueva aplicación web para sus suscriptores. La aplicación constará de una página estática y una base de datos persistente. capa. La aplicación tendrá millones de usuarios durante 4 horas por la mañana, pero solo unos pocos miles durante el resto del día. Los arquitectos de datos de la empresa han solicitado la capacidad de evolucionar rápidamente su esquema. ¿Qué soluciones cumplirán con estos requisitos y ofrecerán la MAYOR escalabilidad? (Elija dos). Implementar Amazon DynamoDB como solución de base de datos. Aprovisionar capacidad bajo demanda. Implemente Amazon Aurora como solución de base de datos. Elija el modo de motor de base de datos sin servidor. Implemente Amazon DynamoDB como solución de base de datos. Asegúrese de que el escalado automático de DynamoDB esté habilitado. Implemente el contenido estático en un bucket de Amazon S3. Aprovisione una distribución de Amazon CloudFront con el bucket de S3 como origen. Implemente los servidores web para contenido estático en un conjunto de instancias de Amazon EC2 en grupos de Auto Scaling. Configure las instancias para que actualicen periódicamente el contenido desde un volumen de Amazon Elastic File System (Amazon EFS). Una empresa utiliza Amazon API Gateway para gestionar sus API REST a las que acceden proveedores de servicios externos. La empresa debe proteger las API REST. Las API se protegen contra ataques de inyección SQL y secuencias de comandos entre sitios (XSS). ¿Cuál es la solución más eficiente desde el punto de vista operativo que cumple con estos requisitos?. Configurar AWS Shield. Configurar AWS WAF. Configure API Gateway con una distribución de Amazon CloudFront. Configure AWS Shield en CloudFront. Configure API Gateway con una distribución de Amazon CloudFront. Configure AWS WAF en CloudFront. A. Una empresa quiere proporcionar a sus usuarios acceso a los recursos de AWS. La empresa tiene 1500 usuarios y gestiona su acceso a los recursos locales a través de grupos de usuarios de Active Directory en la red corporativa. Sin embargo, la empresa no quiere que los usuarios tengan que mantener otro identidad para acceder a los recursos. Un arquitecto de soluciones debe gestionar el acceso de los usuarios a los recursos de AWS mientras preserva el acceso a los recursos en la red. recursos de las instalaciones. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Cree un usuario de IAM para cada usuario de la empresa. Asigne las políticas correspondientes a cada usuario. Utilice Amazon Cognito con un grupo de usuarios de Active Directory. Cree roles con las políticas adecuadas adjuntas. Defina los roles entre cuentas con las políticas correspondientes adjuntas. Asigne los roles a los grupos de Active Directory. Configurar la federación basada en Security Assertion Markup Language (SAML) 2.0. Crear roles con las políticas apropiadas adjuntas. Mapear el roles para los grupos de Active Directory. D. Una empresa aloja un sitio web detrás de varios Application Load Balancers. La empresa tiene diferentes derechos de distribución para su contenido en el mundo. Un arquitecto de soluciones debe garantizar que a los usuarios se les proporcione el contenido correcto sin violar los derechos de distribución. ¿Qué configuración debería elegir el arquitecto de soluciones para cumplir con estos requisitos?. Configurar Amazon CloudFront con AWS WAF. Configurar balanceadores de carga de aplicaciones con AWS WAF. Congure Amazon Route 53 con una política de geolocalización. Configurar la ruta 53 de Amazon con una política de enrutamiento por geoproximidad. Una empresa almacena sus datos en sus propias instalaciones. La cantidad de datos está creciendo más allá de la capacidad disponible de la empresa. La empresa quiere migrar sus datos desde su ubicación local a un bucket de Amazon S3. La empresa necesita una solución que permita... Validar automáticamente la integridad de los datos después de la transferencia. ¿Qué solución cumplirá con estos requisitos?. Solicite un dispositivo AWS Snowball Edge. Configure el dispositivo Snowball Edge para realizar la transferencia de datos en línea a un bucket de S3. Implemente un agente de AWS DataSync en sus instalaciones. Configure el agente de DataSync para que realice la transferencia de datos en línea a un bucket de S3. Cree una puerta de enlace de archivos de Amazon S3 en las instalaciones. Configure la puerta de enlace de archivos de S3 para realizar la transferencia de datos en línea a un bucket de S3. D. Configure un acelerador en Amazon S3 Transfer Acceleration en las instalaciones. Configure el acelerador para realizar la transferencia de datos en línea a un bucket S3. Una empresa quiere migrar dos servidores DNS a AWS. Los servidores alojan un total de aproximadamente 200 zonas y reciben un promedio de 1 millón de solicitudes diarias. La empresa quiere maximizar la disponibilidad y minimizar la sobrecarga operativa relacionada con la gestión de los servidores. dos servidores. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Cree 200 nuevas zonas alojadas en la consola de Amazon Route 53 Importe las zonas. Inicie una única instancia grande de Amazon EC2. Importe los mosaicos de la zona. Configure las alarmas y notificaciones de Amazon CloudWatch para alertar a la empresa sobre cualquier tiempo de inactividad. Migre los servidores a AWS mediante AWS Server Migration Service (AWS SMS). Configure alarmas y notificaciones de Amazon CloudWatch para alertar a la empresa sobre cualquier tiempo de inactividad. Inicie una instancia de Amazon EC2 en un grupo de Auto Scaling en dos zonas de disponibilidad. Importe los archivos de zona. Establezca la capacidad deseada en 1 y la capacidad máxima en 3 para el grupo de Auto Scaling. Configure alarmas de escalado para escalar en función de la utilización de la CPU. Una empresa global ejecuta sus aplicaciones en múltiples cuentas de AWS en AWS Organizations. Las aplicaciones de la empresa utilizan cargas multipartes para La empresa desea cargar datos en varios buckets de Amazon S3 en distintas regiones de AWS. Para cumplir con los requisitos de costos, se requiere un informe sobre las cargas multiparte incompletas. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure AWS Cong con una regla para informar el recuento de objetos de carga multiparte incompletos. Cree una política de control de servicio (SCP) para informar el recuento de objetos de carga multiparte incompletos. Configure S3 Storage Lens para que informe sobre el recuento de objetos de carga multiparte incompletos. Cree un punto de acceso multirregión de S3 para informar sobre el recuento de objetos de carga multiparte incompletos. Una empresa utiliza una base de datos de producción en Amazon RDS para MySQL. La empresa desea actualizar la versión de la base de datos por motivos de cumplimiento de seguridad. Dado que la base de datos contiene datos críticos, la empresa busca una solución rápida para actualizar y probar la funcionalidad sin perder ningún dato. datos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una instantánea manual de RDS. Actualice a la nueva versión de Amazon RDS para MySQL. Utilice la copia de seguridad y restauración nativa. Restaure los datos en la nueva versión actualizada de Amazon RDS para MySQL. Utilice AWS Database Migration Service (AWS DMS) para replicar los datos en la nueva versión actualizada de Amazon RDS para MySQL. Utilice las implementaciones azul/verde de Amazon RDS para implementar y probar los cambios en producción. Un arquitecto de soluciones está creando un proceso de procesamiento de datos que se ejecuta una vez al día y puede tardar hasta dos horas en completarse. Si el proceso se interrumpe, debe reiniciarse desde el principio. ¿Cómo debería el arquitecto de soluciones abordar este problema de la manera más rentable?. Cree un script que se ejecute localmente en una instancia reservada de Amazon EC2 y que se active mediante una tarea programada (cron job). Crea una función AWS Lambda que se active mediante un evento programado de Amazon EventBridge. Utilice una tarea de Amazon Elastic Container Service (Amazon ECS) Fargate activada por un evento programado de Amazon EventBridge. Utilice una tarea de Amazon Elastic Container Service (Amazon ECS) que se ejecute en Amazon EC2 y que se active mediante un evento programado de Amazon EventBridge. evento. Una empresa de redes sociales desea almacenar su base de datos de perfiles de usuario, relaciones e interacciones en la nube de AWS. La empresa necesita una aplicación para monitorizar cualquier cambio en la base de datos. Esta aplicación debe analizar las relaciones entre las entidades de datos y proporcionar recomendaciones a los usuarios. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon Neptune para almacenar la información. Utilice Amazon Kinesis Data Streams para procesar los cambios en la base de datos. Utilice Amazon Neptune para almacenar la información. Utilice Neptune Streams para procesar los cambios en la base de datos. Utilice Amazon Quantum Ledger Database (Amazon QLDB) para almacenar la información. Utilice Amazon Kinesis Data Streams para procesar los cambios en la base de datos. Utilice Amazon Quantum Ledger Database (Amazon QLDB) para almacenar la información. Utilice Neptune Streams para procesar los cambios en la base de datos. Una empresa está creando una nueva aplicación que almacenará una gran cantidad de datos. Los datos se analizarán cada hora y serán modificados por varias instancias de Amazon EC2 Linux que se implementan en múltiples zonas de disponibilidad. La cantidad de espacio de almacenamiento necesario seguirá creciendo para los próximos 6 meses. ¿Qué solución de almacenamiento debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Almacene los datos en Amazon S3 Glacier. Actualice la política de la bóveda de S3 Glacier para permitir el acceso a las instancias de la aplicación. Almacene los datos en un volumen de Amazon Elastic Block Store (Amazon EBS). Monte el volumen EBS en las instancias de la aplicación. Almacene los datos en un sistema de archivos elásticos de Amazon (Amazon EFS). Monte el sistema en las instancias de la aplicación. Almacene los datos en un volumen de IOPS aprovisionadas de Amazon Elastic Block Store (Amazon EBS) compartido entre las instancias de la aplicación. Una empresa administra una aplicación que almacena datos en una instancia de base de datos Amazon RDS para PostgreSQL MultiAZ. Los aumentos en trac están causando Problemas de rendimiento. La empresa determina que las consultas a la base de datos son la principal causa del bajo rendimiento. ¿Qué debe hacer un arquitecto de soluciones para mejorar el rendimiento de la aplicación?. Sirva el seguimiento de lectura desde la réplica de reserva MultiAZ. Configure la instancia de la base de datos para que utilice la aceleración de transferencia. Cree una réplica de lectura a partir de la instancia de base de datos de origen. Sirva el registro de lectura desde la réplica de lectura. Utilice Amazon Kinesis Data Firehose entre la aplicación y Amazon RDS para aumentar la concurrencia de las solicitudes a la base de datos. Una empresa recopila diariamente 10 GB de datos de telemetría de diversas máquinas. La empresa almacena los datos en un bucket de Amazon S3 en una cuenta de datos de origen. La empresa ha contratado a varias agencias de consultoría para utilizar estos datos para su análisis. Cada agencia necesita acceso de lectura a los datos para sus analistas. La empresa debe compartir los datos de la cuenta de origen eligiendo una solución que maximice la seguridad y la eficiencia operativa. ¿Qué solución cumplirá con estos requisitos?. Configure tablas globales de S3 para replicar los datos de cada agencia. Hacer público el bucket S3 por tiempo limitado. Informar únicamente a las agencias. Configurar el acceso entre cuentas para el bucket S3 a las cuentas que poseen las agencias. Configure un usuario de IAM para cada analista en la cuenta de datos de origen. Otorgue a cada usuario acceso al bucket de S3. Una empresa utiliza Amazon FSx para NetApp ONTAP en su región principal de AWS para CIFS y NFS le shares. Aplicaciones que se ejecutan en Amazon EC2 Las instancias acceden a los recursos compartidos. La empresa necesita una solución de recuperación ante desastres (DR) de almacenamiento en una región secundaria. Los datos replicados en la región secundaria deben poder accederse utilizando los mismos protocolos que la región principal. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Crea una función AWS Lambda para copiar los datos a un bucket de Amazon S3. Replica el bucket de S3 en la región secundaria. Cree una copia de seguridad del FSx para los volúmenes ONTAP usando AWS Backup. Copie los volúmenes a la región secundaria. Cree un nuevo FSx para Instancia de ONTAP desde la copia de seguridad. Cree una instancia de FSx para ONTAP en la región secundaria. Utilice NetApp SnapMirror para replicar datos desde la región principal a la Región secundaria. Cree un volumen de Amazon Elastic File System (Amazon EFS). Migre los datos actuales al volumen. Replique el volumen en el servidor secundario. Región. Un equipo de desarrollo está creando una aplicación basada en eventos que utiliza funciones de AWS Lambda. Se generarán eventos cuando se agreguen archivos a un bucket de Amazon S3. Actualmente, el equipo de desarrollo tiene configurado Amazon Simple Notification Service (Amazon SNS) como destino de eventos. Amazon S3. ¿Qué debe hacer un arquitecto de soluciones para procesar los eventos de Amazon S3 de forma escalable?. Cree una suscripción de SNS que procese el evento en Amazon Elastic Container Service (Amazon ECS) antes de que el evento se ejecute en Lambda. Cree una suscripción de SNS que procese el evento en Amazon Elastic Kubernetes Service (Amazon EKS) antes de que el evento se ejecute en Lambda. C. Cree una suscripción de SNS que envíe el evento a Amazon Simple Queue Service (Amazon SQS). Configure la cola SOS para que active un Función Lambda. Cree una suscripción de SNS que envíe el evento a AWS Server Migration Service (AWS SMS). Configure la función Lambda para realizar sondeos desde el evento SMS. Un arquitecto de soluciones está diseñando un nuevo servicio detrás de Amazon API Gateway. Los patrones de solicitud para el servicio serán impredecibles y pueden El volumen de solicitudes cambia repentinamente de cero a más de 500 por segundo. El tamaño total de los datos que deben almacenarse en una base de datos de backend es actualmente inferior a 1 GB, con un crecimiento futuro impredecible. Los datos se pueden consultar mediante sencillas solicitudes de clavevalor. ¿Qué combinación de servicios de AWS cumpliría con estos requisitos? (Elija dos). AWS Fargate. AWS Lambda. Amazon DynamoDB. Escalado automático de Amazon EC2. Amazon Aurora compatible con MySQL. Una empresa recopila y comparte datos de investigación con sus empleados en todo el mundo. La empresa quiere recopilar y almacenar los datos. Los datos se almacenan en un bucket de Amazon S3 y se procesan en la nube de AWS. La empresa compartirá los datos con sus empleados. La empresa necesita una solución segura en la nube de AWS que minimice los costos operativos. ¿Qué solución cumplirá con estos requisitos?. Utilice una función AWS Lambda para crear una URL prefirmada de S3. Indique a los empleados que utilicen la URL. Cree un usuario de IAM para cada empleado. Cree una política de IAM para cada empleado que permita el acceso a S3. Indique a los empleados que utilicen la consola de administración de AWS. Cree una puerta de enlace de archivos S3. Cree un recurso compartido para cargar archivos y otro para descargarlos. Permita que los empleados monten los recursos compartidos en sus equipos locales para usar la puerta de enlace de archivos S3. Configure los puntos finales SFTP de AWS Transfer Family. Seleccione las opciones de proveedor de identidad personalizado. Use AWS Secrets Manager para administrar las credenciales de usuario. Indique a los empleados que utilicen Transfer Family. Una empresa está desarrollando una nueva aplicación de inventario de muebles. La empresa ha desplegado la aplicación en un conjunto de instancias de Amazon EC2 en Múltiples zonas de disponibilidad. Las instancias EC2 se ejecutan detrás de un balanceador de carga de aplicaciones (ALB) en su VPC. Un arquitecto de soluciones ha observado que el tráfico entrante parece favorecer una instancia EC2, lo que provoca latencia en algunas solicitudes. ¿Qué debería hacer el arquitecto de soluciones para resolver este problema?. Deshabilitar la anidad de sesiones (sesiones persistentes) en el ALB. Reemplazar el ALB por un balanceador de carga de red. Aumentar el número de instancias EC2 en cada zona de disponibilidad. Ajustar la frecuencia de los controles de salud en el grupo objetivo de ALB. Una empresa tiene un flujo de trabajo de aplicación que utiliza una función AWS Lambda para descargar y descifrar archivos de Amazon S3. Estos archivos son: Cifrado mediante claves de AWS Key Management Service (AWS KMS). Un arquitecto de soluciones debe diseñar una solución que garantice que los permisos necesarios estén configurados correctamente. ¿Qué combinación de acciones logra esto? (Elige dos). Adjunte el permiso kms:decrypt a la política de recursos de la función Lambda. Otorgar el permiso de descifrado para el rol Lambda IAM en la política de la clave KMS. Otorgue el permiso de descifrado para la política de recursos Lambda en la política de la clave KMS. Cree una nueva política de IAM con el permiso kms:decrypt y adjúntela a la función Lambda. Una empresa quiere monitorear sus costos de AWS para una revisión financiera. El equipo de operaciones en la nube está diseñando una arquitectura en la cuenta de administración de AWS Organizations para consultar los informes de costos y uso de AWS para todas las cuentas miembro. El equipo debe ejecutar esta consulta una vez al mes y proporcionar un Análisis detallado del proyecto de ley. ¿Cuál es la solución más escalable y rentable para cumplir con estos requisitos?. Habilite los informes de costos y uso en la cuenta de administración. Envíe los informes a Amazon Kinesis. Utilice Amazon EMR para el análisis. Habilite los informes de costos y uso en la cuenta de administración. Envíe los informes a Amazon S3. Utilice Amazon Athena para el análisis. Habilitar los informes de costos y uso para las cuentas de los miembros. Entregar los informes a Amazon S3. Utilizar Amazon Redshift para el análisis. Habilitar los informes de costos y uso para las cuentas de los miembros. Enviar los informes a Amazon Kinesis. Utilizar Amazon QuickSight para el análisis. Una empresa quiere ejecutar una aplicación de juegos en instancias de Amazon EC2 que forman parte de un grupo de Auto Scaling en la nube de AWS. La aplicación La transmisión de datos se realizará mediante paquetes UDP. La empresa quiere garantizar que la aplicación pueda escalar horizontalmente según aumente o disminuya el uso de Trac. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Asocie un balanceador de carga de red al grupo de escalado automático. Asocie un balanceador de carga de aplicaciones al grupo de escalado automático. Implemente un conjunto de registros de Amazon Route 53 con una política ponderada para enrutar Trac de manera adecuada. Implemente una instancia NAT configurada con reenvío de puertos a las instancias EC2 en el grupo de Auto Scaling. Una empresa gestiona varios sitios web en AWS para sus diferentes marcas. Cada sitio web genera decenas de gigabytes de registros de seguimiento web cada día. El arquitecto de soluciones necesita diseñar una solución escalable que permita a los desarrolladores de la empresa analizar patrones de seguimiento en todos los sitios web de la compañía. Este análisis por parte de los desarrolladores se realizará bajo demanda una vez por semana durante varios meses. La solución debe Admite consultas con SQL estándar. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Almacene los registros en Amazon S3. Utilice Amazon Athena para el análisis. Almacene los registros en Amazon RDS. Utilice un cliente de base de datos para el análisis. Almacene los registros en Amazon OpenSearch Service. Utilice OpenSearch Service para el análisis. Almacene los registros en un clúster de Amazon EMR. Utilice un marco de código abierto compatible para el análisis basado en SQL. Una empresa internacional tiene un subdominio para cada país en el que opera. Los subdominios tienen el formato example.com, country1.example.com y country2.example.com. Las cargas de trabajo de la empresa se encuentran detrás de un Application Load Balancer. La empresa quiere encriptar los datos del sitio web que están en tránsito. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Utilice la consola de AWS Certificate Manager (ACM) para solicitar un certificado público para el dominio principal apex example.com y un certificado comodín para *.example.com. Utilice la consola de AWS Certificate Manager (ACM) para solicitar un certificado privado para el dominio principal example.com y un certificado comodín para *.example.com. Utilice la consola de AWS Certificate Manager (ACM) para solicitar un certificado público y uno privado para el dominio principal example.com. Validar la propiedad del dominio mediante la dirección de correo electrónico. Cambiar a la validación DNS agregando los registros DNS necesarios al proveedor de DNS. Validar la propiedad del dominio agregando los registros DNS necesarios al proveedor de DNS. Una empresa está obligada a utilizar claves criptográficas en su gestor de claves local. El gestor de claves está fuera de la nube de AWS debido a Requisitos regulatorios y de cumplimiento. La empresa quiere gestionar el cifrado y descifrado utilizando claves criptográficas que se conservan. fuera de la nube de AWS y que admiten una variedad de administradores de claves externos de diferentes proveedores. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice el almacén de claves AWS CloudHSM respaldado por un clúster de CloudHSM. Utilice un almacén de claves externo de AWS Key Management Service (AWS KMS) respaldado por un administrador de claves externo. Utilice el almacén de claves administrado predeterminado de AWS Key Management Service (AWS KMS). Utilice un almacén de claves personalizado respaldado por un clúster de AWS CloudHSM. Un arquitecto de soluciones necesita alojar una carga de trabajo de computación de alto rendimiento (HPC) en la nube de AWS. La carga de trabajo se ejecutará en cientos de Las instancias de Amazon EC2 requerirán acceso paralelo a un sistema compartido para permitir el procesamiento distribuido de grandes conjuntos de datos. Se accederá a los conjuntos de datos a través de múltiples instancias simultáneamente. La carga de trabajo requiere una latencia de acceso inferior a 1 ms. Una vez finalizado el procesamiento, Los ingenieros necesitarán acceso al conjunto de datos para su procesamiento posterior manual. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon Elastic File System (Amazon EFS) como un sistema de archivos compartido. Acceda al conjunto de datos desde Amazon EFS. Montar un bucket de Amazon S3 para que sirva como sistema de almacenamiento compartido. Realizar el posprocesamiento directamente desde el bucket de S3. Utilice Amazon FSx para Lustre como un sistema le compartido. Vincule el sistema le a un bucket de Amazon S3 para el posprocesamiento. Configure AWS Resource Access Manager para compartir un bucket de Amazon S3 para que pueda montarse en todas las instancias para su procesamiento y posprocesamiento. Una empresa de videojuegos está desarrollando una aplicación con capacidades de Voz sobre IP. La aplicación ofrecerá Trac a usuarios de todo el mundo. La aplicación debe tener alta disponibilidad con conmutación por error automatizada entre regiones de AWS. La empresa quiere minimizar la latencia de los usuarios. sin depender del almacenamiento en caché de direcciones IP en los dispositivos de los usuarios. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Utilice AWS Global Accelerator con comprobaciones de estado. Utilice Amazon Route 53 con una política de enrutamiento basada en geolocalización. Cree una distribución de Amazon CloudFront que incluya múltiples orígenes. Cree un balanceador de carga de aplicaciones que utilice enrutamiento basado en rutas. Una empresa de pronóstico del tiempo necesita procesar cientos de gigabytes de datos con una latencia inferior a un milisegundo. La empresa tiene una alta cuenta con un entorno de computación de alto rendimiento (HPC) en su centro de datos y desea ampliar sus capacidades de previsión. Un arquitecto de soluciones debe identificar una solución de almacenamiento en la nube de alta disponibilidad capaz de gestionar un alto volumen de datos de forma sostenida. Los archivos almacenados en dicha solución deben ser accesibles para miles de instancias de computación que accederán y procesarán simultáneamente el conjunto completo de datos. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Utilice Amazon FSx para sistemas de scratch Lustre. Utilice Amazon FSx para sistemas persistentes de Lustre. Utilice Amazon Elastic File System (Amazon EFS) con el modo de rendimiento en ráfaga. Utilice Amazon Elastic File System (Amazon EFS) con el modo de rendimiento aprovisionado. Una empresa de comercio electrónico utiliza una base de datos PostgreSQL en sus propias instalaciones. La base de datos almacena los datos mediante el almacenamiento en bloques Amazon Elastic Block Store (Amazon EBS) de alto rendimiento de E/S. El pico diario de transacciones de E/S por segundo no supera las 15 000 IOPS. La empresa desea migrar la base de datos. a Amazon RDS para PostgreSQL y aprovisionar el rendimiento de IOPS del disco independientemente de la capacidad de almacenamiento del disco. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure el tipo de almacenamiento de volumen EBS SSD de propósito general (gp2) y aprovisione 15.000 IOPS. Configure el tipo de almacenamiento de volumen EBS SSD (io1) con IOPS aprovisionadas y aprovisione 15.000 IOPS. Configure el tipo de almacenamiento de volumen EBS SSD de propósito general (gp3) y aprovisione 15.000 IOPS. Configure el tipo de volumen magnético EBS para lograr el máximo IOPS. Una empresa quiere migrar su base de datos local de Microsoft SQL Server Enterprise Edition a AWS. La aplicación en línea de la empresa utiliza la base de datos para procesar transacciones. El equipo de análisis de datos utiliza la misma base de datos de producción para generar informes para el procesamiento analítico. La empresa quiere reducir los gastos operativos recurriendo a servicios gestionados siempre que sea posible. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Migrar a Amazon RDS para Microsoft SOL Server. Utilizar réplicas de lectura para fines de generación de informes. Migrar a Microsoft SQL Server en Amazon EC2. Utilizar réplicas de lectura Always On para fines de generación de informes. Migrar a Amazon DynamoDB. Utilizar réplicas bajo demanda de DynamoDB para fines de generación de informes. Migrar a Amazon Aurora MySQL. Utilizar réplicas de lectura de Aurora para fines de generación de informes. Una empresa almacena un gran volumen de archivos de imagen en un bucket de Amazon S3. Las imágenes deben estar disponibles durante los primeros 180 días. Las imágenes se consultarán con poca frecuencia durante los próximos 180 días. Después de 360 días, las imágenes deben archivarse, pero deben estar disponibles instantáneamente a petición. Después de 5 años, solo los auditores pueden acceder a las imágenes. Los auditores deben poder recuperar las imágenes en un plazo de 12 horas. Las imágenes no se pueden perderse durante este proceso. Un desarrollador utilizará el almacenamiento S3 Standard durante los primeros 180 días. El desarrollador necesita configurar una regla de ciclo de vida de S3. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Transición de los objetos a S3 One ZoneInfrequent Access (S3 One ZoneIA) después de 180 días. S3 Glacier Instant Retrieval después de 360 días, y Archivo S3 Glacier Deep después de 5 años. Transición de los objetos a S3 One ZoneInfrequent Access (S3 One ZoneIA) después de 180 días. S3 Glacier Flexible Retrieval después de 360 días, y Archivo S3 Glacier Deep después de 5 años. Transfiera los objetos a S3 StandardInfrequent Access (S3 StandardIA) después de 180 días, a S3 Glacier Instant Retrieval después de 360 días y a S3 Glacier Deep Archive después de 5 años. Transfiera los objetos a S3 StandardInfrequent Access (S3 StandardIA) después de 180 días, a S3 Glacier Flexible Retrieval después de 360 días y a S3 Glacier Deep Archive después de 5 años. Una empresa tiene una gran carga de trabajo de datos que se ejecuta durante 6 horas al día. La empresa no puede perder ningún dato mientras el proceso está en marcha. Una solución El arquitecto está diseñando una configuración de clúster de Amazon EMR para dar soporte a esta carga de trabajo de datos crítica. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configurar un clúster de larga duración que ejecute el nodo principal y los nodos centrales en instancias bajo demanda y los nodos de tareas en instancias Spot. Instancias. Configurar un clúster transitorio que ejecute el nodo principal y los nodos centrales en instancias bajo demanda y los nodos de tareas en instancias Spot. Configurar un clúster transitorio que ejecute el nodo principal en una instancia bajo demanda y los nodos centrales y los nodos de tareas en instancias Spot. Configurar un clúster de larga duración que ejecute el nodo principal en una instancia bajo demanda, los nodos centrales en instancias Spot y la tarea nodos en instancias Spot. Una empresa mantiene una base de datos de Amazon RDS que asigna usuarios a centros de costos. La empresa tiene cuentas en una organización en AWS Organizations. La empresa necesita una solución que etiquete todos los recursos que se creen en una cuenta específica de AWS en la organización. La solución debe etiquetar cada recurso con el ID del centro de costos del usuario que creó el recurso. ¿Qué solución cumplirá con estos requisitos?. Mueva la cuenta específica de AWS a una nueva unidad organizativa (OU) en Organizaciones desde la cuenta de administración. Cree una política de control de servicio (SCP) que requiera que todos los recursos existentes tengan la etiqueta de centro de costos correcta antes de que se creen los recursos. Aplique la SCP a la nueva O. Cree una función AWS Lambda para etiquetar los recursos después de que la función Lambda busque el centro de costos apropiado en RDS. Base de datos. Configure una regla de Amazon EventBridge que reaccione a los eventos de AWS CloudTrail para invocar la función Lambda. Cree una pila de AWS CloudFormation para implementar una función de AWS Lambda. Configure la función Lambda para que busque el costo apropiado. Centro desde la base de datos RDS y para etiquetar recursos. Cree una regla programada de Amazon EventBridge para invocar la pila de CloudFormation. Cree una función AWS Lambda para etiquetar los recursos con un valor predeterminado. Configure una regla de Amazon EventBridge que reaccione a AWS Eventos de CloudTrail para invocar la función Lambda cuando a un recurso le falta la etiqueta del centro de costos. Una empresa migró recientemente su aplicación web a la nube de AWS. La empresa utiliza una instancia de Amazon EC2 para ejecutar múltiples procesos que alojan la aplicación. Estos procesos incluyen un servidor web Apache que sirve contenido estático. El servidor web Apache realiza solicitudes a un servidor PHP. Aplicación que utiliza un servidor Redis local para las sesiones de usuario. La empresa quiere rediseñar la arquitectura para que sea altamente disponible y utilizar soluciones gestionadas por AWS. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS Elastic Beanstalk para alojar el contenido estático y la aplicación PHP. Configure Elastic Beanstalk para desplegar su instancia EC2 en una subred pública. Asigne una dirección IP pública. Utilice AWS Lambda para alojar el contenido estático y la aplicación PHP. Utilice una API REST de Amazon API Gateway para redirigir las solicitudes a la función Lambda. Configure la configuración CORS de API Gateway para que responda al nombre de dominio. Configure Amazon ElastiCache para Redis para gestionar Información de la sesión. Mantenga el código de backend en la instancia EC2. Cree un clúster de Amazon ElastiCache para Redis que tenga MultiAZ habilitado. Configure el ElastiCache para clúster de Redis en modo clúster. Copie los recursos de frontend a Amazon S3. Configure el código de backend para que haga referencia a EC2. instancia. Configure una distribución de Amazon CloudFront con un punto final de Amazon S3 a un bucket de S3 que esté configurado para alojar el contenido estático. Configure un Application Load Balancer que se dirija a un servicio de Amazon Elastic Container Service (Amazon ECS) que ejecute tareas de AWS Fargate para la aplicación PHP. Una empresa ejecuta una aplicación web en instancias de Amazon EC2 dentro de un grupo de Auto Scaling que tiene un grupo objetivo. La empresa diseñó la aplicación para que funcione con la propiedad de sesión (sesiones persistentes) para una mejor experiencia de usuario. La aplicación debe estar disponible públicamente a través de Internet como un punto final. Se debe aplicar un WAF al punto final para mayor seguridad. Se debe configurar la autenticación de sesión (sesiones persistentes) en el punto final. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Cree un balanceador de carga de red público. Especifique el grupo de destino de la aplicación. Cree un balanceador de carga de puerta de enlace. Especifique el grupo de destino de la aplicación. Cree un balanceador de carga de aplicaciones público. Especifique el grupo de destino de la aplicación. Cree un segundo grupo objetivo. Añada direcciones IP elásticas a las instancias EC2. Cree una ACL web en AWS WAF. Asocie la ACL web con el punto final. Una empresa gestiona un sitio web que almacena imágenes de eventos históricos. Los usuarios del sitio web necesitan la capacidad de buscar y ver imágenes según el año. que el evento en la imagen ocurrió. En promedio, los usuarios solicitan cada imagen solo una o dos veces al año. La empresa quiere una alta disponibilidad Solución para almacenar y entregar las imágenes a los usuarios. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Almacene las imágenes en Amazon Elastic Block Store (Amazon EBS). Utilice un servidor web que se ejecute en Amazon EC2. Almacene las imágenes en Amazon Elastic File System (Amazon EFS). Utilice un servidor web que se ejecute en Amazon EC2. Almacene las imágenes en Amazon S3 Standard. Utilice S3 Standard para entregar imágenes directamente mediante un sitio web estático. Almacene las imágenes en Amazon S3 StandardInfrequent Access (S3 StandardIA). Utilice S3 StandardIA para entregar imágenes directamente mediante un sitio web estático. Una empresa tiene varias cuentas de AWS en una organización en AWS Organizations que utilizan diferentes unidades de negocio. La empresa tiene varias oficinas en todo el mundo. La empresa necesita actualizar las reglas de los grupos de seguridad para permitir nuevos rangos CIDR de oficinas o eliminar rangos CIDR antiguos en toda la organización. La empresa quiere centralizar la gestión de las reglas de los grupos de seguridad para minimizar la carga administrativa que supone la actualización. Los rangos CIDR requieren. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree grupos de seguridad de VPC en la cuenta de administración de la organización. Actualice los grupos de seguridad cuando sea necesario actualizar el rango CIDR. Cree una lista prex administrada por el cliente de VPC que contenga la lista de CIDR. Utilice AWS Resource Access Manager (AWS RAM) para compartir la Lista prex en toda la organización. Utilice la lista prex en los grupos de seguridad de toda la organización. Cree una lista prex administrada por AWS. Utilice una política de AWS Security Hub para aplicar la actualización del grupo de seguridad en toda la organización. Utilice una Función AWS Lambda para actualizar automáticamente la lista prex cuando cambien los rangos CIDR. Cree grupos de seguridad en una cuenta administrativa central de AWS. Cree una directiva de grupo de seguridad común de AWS Firewall Manager para el Toda la organización. Seleccione los grupos de seguridad creados previamente como grupos principales en la política. Una empresa utiliza un sistema de almacenamiento conectado a la red (NAS) local para proporcionar recursos compartidos a sus cargas de trabajo de computación de alto rendimiento (HPC). La empresa desea migrar sus cargas de trabajo HPC sensibles a la latencia y su almacenamiento a la nube de AWS. La empresa debe poder proporcionar acceso multiprotocolo NFS y SMB desde el sistema local. ¿Qué solución cumplirá con estos requisitos con la MENOR latencia? (Elija dos). Implemente instancias EC2 optimizadas para computación en un grupo de ubicación de clúster. Implemente instancias EC2 optimizadas para computación en un grupo de ubicación de particiones. Adjunte las instancias EC2 a un Amazon FSx para Lustre le system. Conecte las instancias EC2 a un sistema Amazon FSx para OpenZFS. Conecte las instancias EC2 a un sistema Amazon FSx para NetApp ONTAP. PERO. Una empresa está reubicando su centro de datos y desea transferir de forma segura 50 TB de datos a AWS en un plazo de dos semanas. El centro de datos actual cuenta con una conexión VPN de sitio a sitio a AWS que está siendo utilizada en un 90 %. ¿Qué servicio de AWS debería utilizar un arquitecto de soluciones para cumplir con estos requisitos?. AWS DataSync con un punto final de VPC. Conexión directa de AWS. Almacenamiento perimetral optimizado para AWS Snowball. Puerta de enlace de almacenamiento de AWS. Una empresa aloja una aplicación en instancias bajo demanda de Amazon EC2 en un grupo de escalado automático. Las horas pico de la aplicación ocurren al mismo tiempo. Todos los días. Los usuarios de la aplicación reportan un rendimiento lento al inicio de las horas pico. La aplicación funciona con normalidad 2 o 3 horas después de que comiencen las horas pico. La empresa quiere asegurarse de que la aplicación funcione correctamente al inicio de las horas pico. ¿Qué solución cumplirá con estos requisitos?. Configure un Application Load Balancer para distribuir correctamente Trac a las instancias. Configure una política de escalado dinámico para el grupo de Auto Scaling para lanzar nuevas instancias en función de la utilización de la memoria. Configure una política de escalado dinámico para el grupo de Auto Scaling para lanzar nuevas instancias en función de la utilización de la CPU. Configure una política de escalado programado para que el grupo de Auto Scaling lance nuevas instancias antes de las horas pico. D. Una empresa ejecuta aplicaciones en AWS que se conectan a su base de datos Amazon RDS. Estas aplicaciones aumentan su capacidad los fines de semana y en los periodos de mayor demanda. La empresa desea optimizar el escalado de la base de datos para sus aplicaciones. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon DynamoDB con agrupación de conexiones y una configuración de grupo de destino para la base de datos. Modifique las aplicaciones para que utilicen el punto final de DynamoDB. Utilice Amazon RDS Proxy con un grupo de destino para la base de datos. Modifique las aplicaciones para que utilicen el punto final de RDS Proxy. Utilice un proxy personalizado que se ejecute en Amazon EC2 como intermediario para la base de datos. Modifique las aplicaciones para que utilicen el proxy personalizado. punto final. Utilice una función AWS Lambda para proporcionar agrupación de conexiones con una configuración de grupo de destino para la base de datos. Cambie las aplicaciones a Utilice la función Lambda. Una empresa utiliza AWS Cost Explorer para monitorear sus costos de AWS. La empresa observa que los costos de almacenamiento y de instantáneas de Amazon Elastic Block Store (Amazon EBS) aumentan cada mes. Sin embargo, la empresa no compra almacenamiento EBS adicional cada mes. La empresa quiere optimizar los costos mensuales para su uso actual de almacenamiento. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice los registros de Amazon CloudWatch Logs para supervisar la utilización del almacenamiento de Amazon EBS. Utilice Amazon EBS Elastic Volumes para reducir el tamaño de los volúmenes de EBS. Utilice un script personalizado para supervisar el uso del espacio. Utilice Amazon EBS Elastic Volumes para reducir el tamaño de los volúmenes EBS. Elimine todas las instantáneas caducadas y no utilizadas para reducir los costos de las instantáneas. Elimine todas las instantáneas no esenciales. Utilice Amazon Data Lifecycle Manager para crear y administrar las instantáneas de acuerdo con los requisitos de la política de instantáneas de la empresa. Una empresa está desarrollando una nueva aplicación en AWS. La aplicación consta de un clúster de Amazon Elastic Container Service (Amazon ECS), un bucket de Amazon S3 que contiene los recursos para la aplicación y una base de datos de Amazon RDS para MySQL que contiene el conjunto de datos para la aplicación. El conjunto de datos contiene información confidencial. La empresa quiere asegurarse de que solo el clúster ECS pueda acceder a los datos de la base de datos RDS para MySQL y a los datos del bucket S3. ¿Qué solución cumplirá con estos requisitos?. Cree una nueva clave administrada por el cliente de AWS Key Management Service (AWS KMS) para cifrar tanto el bucket de S3 como el RDS para MySQL. base de datos. Asegúrese de que la política de claves KMS incluya permisos de cifrado y descifrado para el rol de ejecución de tareas de ECS. Cree una clave administrada por AWS Key Management Service (AWS KMS) para cifrar tanto el bucket de S3 como la base de datos RDS para MySQL. Asegúrese de que la política del bucket de S3 especifique el rol de ejecución de tareas de ECS como usuario. Cree una política de bucket de S3 que restrinja el acceso al bucket al rol de ejecución de tareas de ECS. Cree un punto final de VPC para Amazon RDS para MySQL. Actualice el grupo de seguridad de RDS para MySQL para permitir el acceso únicamente desde las subredes en las que el clúster ECS generará tareas. Cree un punto final de VPC para Amazon RDS para MySQL. Actualice el grupo de seguridad de RDS para MySQL para permitir el acceso solo desde las subredes que El clúster ECS generará tareas. Cree un punto de conexión VPC para Amazon S3. Actualice la política del bucket de S3 para permitir el acceso solo desde el punto de conexión VPC de S3. Una empresa cuenta con una aplicación web que se ejecuta en sus propias instalaciones. La aplicación experimenta problemas de latencia durante las horas pico. Estos problemas ocurren dos veces al mes. Al inicio de cada problema de latencia, el uso de la CPU de la aplicación aumenta inmediatamente hasta diez veces su nivel normal. La empresa quiere migrar la aplicación a AWS para mejorar la latencia. La empresa también quiere escalar la aplicación automáticamente cuando La demanda de aplicaciones aumenta. La empresa utilizará AWS Elastic Beanstalk para el despliegue de aplicaciones. ¿Qué solución cumplirá con estos requisitos?. Configure un entorno de Elastic Beanstalk para usar instancias de rendimiento con capacidad de ráfaga en modo ilimitado. Configure el entorno para que se escale en función de las solicitudes. Configure un entorno de Elastic Beanstalk para usar instancias optimizadas para computación. Configure el entorno para que se escale en función de las solicitudes. Configure un entorno de Elastic Beanstalk para usar instancias optimizadas para computación. Configure el entorno para que se escale según un cronograma. Configure un entorno de Elastic Beanstalk para usar instancias de rendimiento con capacidad de ráfaga en modo ilimitado. Configure el entorno para que se escale en función de métricas predictivas. B. Una empresa tiene clientes ubicados en todo el mundo. La empresa quiere utilizar la automatización para proteger sus sistemas e infraestructura de red. El equipo de seguridad de la empresa debe ser capaz de rastrear y auditar todos los cambios incrementales en la infraestructura. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS Organizations para configurar la infraestructura. Utilice AWS Cong para realizar un seguimiento de los cambios. Utilice AWS CloudFormation para configurar la infraestructura. Utilice AWS Cong para realizar un seguimiento de los cambios. Utilice AWS Organizations para configurar la infraestructura. Utilice AWS Service Catalog para realizar un seguimiento de los cambios. Utilice AWS CloudFormation para configurar la infraestructura. Utilice AWS Service Catalog para realizar un seguimiento de los cambios. Una empresa emergente aloja un sitio web para sus clientes en una instancia de Amazon EC2. El sitio web consta de una aplicación Python sin estado y una base de datos MySQL. El sitio web solo sirve una pequeña cantidad de trac. La empresa está preocupada por la confiabilidad de la instancia y necesita Migrar a una arquitectura de alta disponibilidad. La empresa no puede modificar el código de la aplicación. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones para lograr una alta disponibilidad del sitio web? (Elija dos). Habilitar una puerta de enlace a Internet en cada Zona de Disponibilidad en uso. Migrar la base de datos a una instancia de base de datos MultiAZ de Amazon RDS para MySQL. Migre la base de datos a Amazon DynamoDB y habilite el escalado automático de DynamoDB. Utilice AWS DataSync para sincronizar los datos de la base de datos en varias instancias EC2. Cree un Application Load Balancer para distribuir trac a un grupo de Auto Scaling de instancias EC2 que se distribuyen en dos Zonas de disponibilidad. Una empresa está trasladando sus datos y aplicaciones a AWS durante un proyecto de migración de varios años. La empresa quiere acceder de forma segura a los datos en Los datos se almacenan en Amazon S3, tanto en la región de AWS de la empresa como en sus instalaciones locales. No deben transmitirse por internet. La empresa ha establecido una conexión AWS Direct Connect entre su región y sus instalaciones locales. ¿Qué solución cumplirá con estos requisitos?. Cree puntos finales de puerta de enlace para Amazon S3. Utilice los puntos finales de puerta de enlace para acceder de forma segura a los datos de la región y de las instalaciones locales. ubicación. Cree una puerta de enlace en AWS Transit Gateway para acceder a Amazon S3 de forma segura desde la región y la ubicación local. Cree puntos finales de interfaz para Amazon S3. Utilice los puntos finales de interfaz para acceder de forma segura a los datos de la región y de las instalaciones locales. ubicación. Utilice una clave de AWS Key Management Service (AWS KMS) para acceder a los datos de forma segura desde la región y la ubicación local. A. Una empresa creó una nueva organización en AWS Organizations. La organización tiene varias cuentas para los equipos de desarrollo de la empresa. Los miembros del equipo de desarrollo utilizan AWS IAM Identity Center (AWS Single SignOn) para acceder a las cuentas. Para cada una de las aplicaciones de la empresa, los equipos de desarrollo deben usar un nombre de aplicación predefinido para etiquetar los recursos que se crean. Un arquitecto de soluciones debe diseñar una solución que permita al equipo de desarrollo crear recursos solo si la etiqueta de nombre de la aplicación tiene un valor aprobado. ¿Qué solución cumplirá con estos requisitos?. Cree un grupo de IAM que tenga una política de permiso condicional que requiera que se especifique la etiqueta del nombre de la aplicación para que se puedan crear los recursos. Cree un rol entre cuentas que tenga una política de denegación para cualquier recurso que tenga la etiqueta de nombre de aplicación. Cree un grupo de recursos en Grupos de recursos de AWS para validar que las etiquetas se apliquen a todos los recursos en todas las cuentas. Cree una política de etiquetas en Organizaciones que contenga una lista de nombres de aplicaciones permitidos. Una empresa gestiona sus bases de datos en Amazon RDS para PostgreSQL. La empresa busca una solución segura para administrar la contraseña del usuario maestro, rotándola cada 30 días. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon EventBridge para programar una función AWS Lambda personalizada que cambie la contraseña cada 30 días. Utilice el comando modifydbinstance en la CLI de AWS para cambiar la contraseña. Integrar AWS Secrets Manager con Amazon RDS para PostgreSQL para automatizar la rotación de contraseñas. Integrar AWS Systems Manager Parameter Store con Amazon RDS para PostgreSQL para automatizar la rotación de contraseñas. Una empresa realiza pruebas en una aplicación que utiliza una tabla de Amazon DynamoDB. Las pruebas se ejecutan durante 4 horas una vez por semana. La empresa sabe cuántas operaciones de lectura y escritura realiza la aplicación en la tabla cada segundo durante las pruebas. Actualmente, la empresa no utiliza DynamoDB para cualquier otro caso de uso. Un arquitecto de soluciones necesita optimizar los costos de la tabla. ¿Qué solución cumplirá con estos requisitos?. Seleccione el modo bajo demanda. Actualice las unidades de capacidad de lectura y escritura según corresponda. Seleccione el modo aprovisionado. Actualice las unidades de capacidad de lectura y escritura según corresponda. Adquiera capacidad reservada de DynamoDB por un período de 1 año. Adquirir capacidad reservada de DynamoDB por un período de 3 años. Una empresa ejecuta sus aplicaciones en instancias de Amazon EC2. La empresa realiza evaluaciones financieras periódicas de sus costos de AWS. La empresa identificó recientemente gastos inusuales. La empresa necesita una solución para prevenir gastos inusuales. Dicha solución debe monitorear los costos y notificar a las partes interesadas responsables en caso de gastos atípicos. ¿Qué solución cumplirá con estos requisitos?. Utilice una plantilla de presupuestos de AWS para crear un presupuesto de gasto cero. Cree un monitor de detección de anomalías de costos de AWS en la consola de facturación y administración de costos de AWS. Cree estimaciones de la Calculadora de precios de AWS para los detalles de precios de la carga de trabajo en ejecución actual. Utilice Amazon CloudWatch para supervisar los costes e identificar gastos inusuales. Una empresa de marketing recibe una gran cantidad de datos de clics nuevos en Amazon S3 provenientes de una campaña de marketing. La empresa necesita analizar rápidamente estos datos y, posteriormente, determinar si debe procesarlos más a fondo en el flujo de datos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree tablas externas en un catálogo de Spark. Configure trabajos en AWS Glue para consultar los datos. Configure un rastreador de AWS Glue para rastrear los datos. Configure Amazon Athena para consultar los datos. Cree tablas externas en un metastore de Hive. Configure trabajos de Spark en Amazon EMR para consultar los datos. Configurar un rastreador de AWS Glue para rastrear los datos. Configurar Amazon Kinesis Data Analytics para usar SQL para consultar los datos. Una empresa gestiona un servidor de archivos SMB en su centro de datos. Este servidor almacena archivos grandes a los que la empresa accede con frecuencia durante un máximo de 7 días a partir de la fecha de creación del archivo. Transcurridos 7 días, la empresa necesita poder acceder a los archivos con un tiempo máximo de recuperación de 24 horas. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS DataSync para copiar datos que tengan más de 7 días de antigüedad desde el servidor SMB a AWS. Cree una puerta de enlace de archivos de Amazon S3 para aumentar el espacio de almacenamiento de la empresa. Cree una política de ciclo de vida de S3 para transferir los datos a S3 Glacier Deep Archive después de 7 días. Cree una puerta de enlace de archivos Amazon FSx para aumentar el espacio de almacenamiento de la empresa. Cree una política de ciclo de vida de Amazon S3 para transferir los datos después de 7 días. Configure el acceso a Amazon S3 para cada usuario. Cree una política de ciclo de vida de S3 para transferir los datos a S3 Glacier Flexible Retrieval después de 7 días. Una empresa ejecuta una aplicación web en instancias de Amazon EC2 en un grupo de Auto Scaling. La aplicación utiliza una base de datos que se ejecuta en una instancia de base de datos Amazon RDS para PostgreSQL. La aplicación funciona lentamente cuando aumenta trac. La base de datos experimenta una carga de lectura elevada durante períodos de alta traza. ¿Qué medidas debería tomar un arquitecto de soluciones para resolver estos problemas de rendimiento? (Elija dos). Habilitar el escalado automático para la instancia de la base de datos. Cree una réplica de lectura para la instancia de la base de datos. Configure la aplicación para que envíe el registro de lectura a la réplica de lectura. Convierta la instancia de base de datos en una implementación de instancia de base de datos MultiAZ. Configure la aplicación para que envíe el registro de lectura a la instancia de base de datos en espera. Cree un clúster de Amazon ElastiCache. Configure la aplicación para que almacene en caché los resultados de las consultas en el clúster de ElastiCache. Configure las subredes del grupo de Auto Scaling para garantizar que las instancias EC2 se aprovisionen en la misma zona de disponibilidad que la base de datos. instancia. C.A. Una empresa utiliza instancias de Amazon EC2 y volúmenes de Amazon Elastic Block Store (Amazon EBS) para ejecutar una aplicación. La empresa crea una Se realiza una instantánea diaria de cada volumen EBS para cumplir con los requisitos de cumplimiento normativo. La empresa desea implementar una arquitectura que impida la eliminación accidental de las instantáneas de los volúmenes EBS. La solución no debe modificar los permisos administrativos del administrador de almacenamiento. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo administrativo?. Cree un rol de IAM que tenga permiso para eliminar instantáneas. Asigne el rol a una nueva instancia EC2. Utilice la CLI de AWS desde la nueva EC2. instancia para eliminar instantáneas. Cree una política de IAM que impida la eliminación de instantáneas. Asigne la política al usuario administrador de almacenamiento. Añada etiquetas a las instantáneas. Cree reglas de retención en la Papelera de reciclaje para las instantáneas de EBS que tengan las etiquetas. Bloquee las instantáneas de EBS para evitar su eliminación. La aplicación de una empresa utiliza balanceadores de carga de red, grupos de escalado automático, instancias de Amazon EC2 y bases de datos implementadas en una Amazon VPC. La empresa desea capturar información sobre el tráfico hacia y desde las interfaces de red en tiempo casi real en su Amazon VPC. La empresa desea enviar la información al servicio Amazon OpenSearch para su análisis. ¿Qué solución cumplirá con estos requisitos?. Cree un grupo de registros en Amazon CloudWatch Logs. Configure VPC Flow Logs para enviar los datos de registro al grupo de registros. Utilice Amazon Kinesis Data Streams para transmitir los registros del grupo de registros a OpenSearch Service. Cree un grupo de registros en Amazon CloudWatch Logs. Configure VPC Flow Logs para enviar los datos de registro al grupo de registros. Utilice Amazon Kinesis Data Firehose para transmitir los registros del grupo de registros a OpenSearch Service. Cree un registro en AWS CloudTrail. Configure VPC Flow Logs para enviar los datos de registro al registro. Utilice Amazon Kinesis Data Streams para transmitir los registros del registro al servicio OpenSearch. Cree un registro de actividad en AWS CloudTrail. Configure los registros de flujo de VPC para enviar los datos de registro al registro de actividad. Utilice Amazon Kinesis Data Firehose para transmitir los registros del registro de actividad al servicio OpenSearch. Una empresa está desarrollando una aplicación que se ejecutará en un clúster de producción de Amazon Elastic Kubernetes Service (Amazon EKS). El clúster EKS Ha administrado grupos de nodos que se aprovisionan con instancias bajo demanda. La empresa necesita un clúster EKS dedicado para el trabajo de desarrollo. La empresa utilizará el clúster de desarrollo con poca frecuencia para probar el resiliencia de la aplicación. El clúster EKS debe gestionar todos los nodos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree un grupo de nodos administrados que contenga únicamente instancias Spot. Cree dos grupos de nodos administrados. Aprovisione un grupo de nodos con instancias bajo demanda. Aprovisione el segundo grupo de nodos con instancias Spot. Instancias. Cree un grupo de Auto Scaling con una configuración de lanzamiento que utilice instancias Spot. Configure los datos de usuario para agregar los nodos a EKS. grupo. Cree un grupo de nodos administrados que contenga únicamente instancias bajo demanda. Una empresa almacena datos confidenciales en Amazon S3. Un arquitecto de soluciones necesita crear una solución de cifrado. La empresa necesita controlar completamente La capacidad de los usuarios para crear, rotar y deshabilitar claves de cifrado con un mínimo esfuerzo para cualquier dato que deba cifrarse. ¿Qué solución cumplirá con estos requisitos?. Utilice el cifrado predeterminado del lado del servidor con claves de cifrado administradas de Amazon S3 (SSES3) para almacenar los datos confidenciales. Cree una clave administrada por el cliente mediante AWS Key Management Service (AWS KMS). Utilice la nueva clave para cifrar los objetos de S3 mediante cifrado del lado del servidor con claves de AWS KMS (SSEKMS). Cree una clave administrada por AWS mediante el Servicio de administración de claves de AWS (AWS KMS). Utilice la nueva clave para cifrar los objetos de S3 mediante el cifrado del lado del servidor con claves de AWS KMS (SSEKMS). Descargue los objetos S3 a una instancia de Amazon EC2. Cifre los objetos utilizando claves administradas por el cliente. Vuelva a cargar los objetos cifrados. en Amazon S3. Una empresa desea realizar copias de seguridad de sus máquinas virtuales (VM) locales en AWS. La solución de copias de seguridad de la empresa exporta las copias de seguridad locales a un bucket de Amazon S3 como objetos. Las copias de seguridad de S3 deben conservarse durante 30 días y eliminarse automáticamente transcurrido ese plazo. ¿Qué combinación de pasos cumple con estos requisitos? (Elija tres). Cree un bucket de S3 con la función S3 Object Lock habilitada. Cree un bucket de S3 con el control de versiones de objetos habilitado. Configure un período de retención predeterminado de 30 días para los objetos. Configure una política de ciclo de vida de S3 para proteger los objetos durante 30 días. Configure una política de ciclo de vida de S3 para que los objetos caduquen después de 30 días. Configure la solución de copia de seguridad para etiquetar los objetos con un período de retención de 30 días. CEF. Un arquitecto de soluciones necesita copiar archivos desde un bucket de Amazon S3 a un sistema de archivos de Amazon Elastic File System (Amazon EFS) y a otro bucket de S3. Los archivos deben copiarse continuamente. Se agregan nuevos archivos al bucket de S3 original de forma constante. Los archivos copiados deben sobrescribirse. solo si la fuente cambia. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una ubicación de AWS DataSync tanto para el bucket S3 de destino como para el sistema EFS le. Cree una tarea para el bucket S3 de destino y el sistema EFS le. Configure el modo de transferencia para transferir solo los datos que hayan cambiado. Crea una función AWS Lambda. Monta el sistema de archivos en la función. Configura una notificación de eventos de S3 para invocar la función cuando se creen y modifiquen archivos en Amazon S3. Configura la función para copiar los archivos al sistema de archivos y al bucket de S3 de destino. Cree una ubicación de AWS DataSync tanto para el bucket S3 de destino como para el sistema EFS le. Cree una tarea para el bucket S3 de destino y el sistema EFS le. Configure el modo de transferencia para transferir todos los datos. Inicie una instancia de Amazon EC2 en la misma VPC que el sistema le. Monte el sistema le. Cree un script para sincronizar periódicamente todos los objetos que hayan cambiado en el bucket S3 de origen con el bucket S3 de destino y el sistema le montado. Una empresa utiliza instancias de Amazon EC2 y almacena datos en volúmenes de Amazon Elastic Block Store (Amazon EBS). La empresa debe garantizar que todos los datos estén cifrados en reposo mediante AWS Key Management Service (AWS KMS). Además, debe poder controlar la rotación del cifrado. llaves. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una clave administrada por el cliente. Utilice la clave para cifrar los volúmenes EBS. Utilice una clave administrada por AWS para cifrar los volúmenes EBS. Utilice la clave para configurar la rotación automática de claves. Cree una clave KMS externa con el material de clave importado. Utilice la clave para cifrar los volúmenes EBS. Utilice una clave propiedad de AWS para cifrar los volúmenes EBS. do. Una empresa necesita una solución para garantizar el cifrado de datos en reposo en instancias de Amazon EC2. La solución debe identificar automáticamente las instancias que no cumplen con los requisitos. recursos y hacer cumplir las políticas de cumplimiento en los hallazgos. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Utilice una política de IAM que permita a los usuarios crear únicamente volúmenes cifrados de Amazon Elastic Block Store (Amazon EBS). Utilice AWS Cong y AWS Systems Manager automatiza la detección y corrección de volúmenes EBS no cifrados. Utilice AWS Key Management Service (AWS KMS) para administrar el acceso a los volúmenes cifrados de Amazon Elastic Block Store (Amazon EBS). AWS Lambda y Amazon EventBridge se utilizan para automatizar la detección y la corrección de volúmenes EBS no cifrados. Utilice Amazon Macie para detectar volúmenes de Amazon Elastic Block Store (Amazon EBS) no cifrados. Utilice la automatización de AWS Systems Manager. Reglas para cifrar automáticamente los volúmenes EBS existentes y nuevos. Utilice Amazon Inspector para detectar volúmenes de Amazon Elastic Block Store (Amazon EBS) sin cifrar. Utilice las reglas de automatización de AWS Systems Manager para cifrar automáticamente los volúmenes EBS existentes y nuevos. Una empresa está migrando su aplicación local de múltiples niveles a AWS. La aplicación consta de una base de datos MySQL de un solo nodo y una capa web de múltiples nodos. La empresa debe minimizar los cambios en la aplicación durante la migración. La empresa quiere mejorar la resiliencia de la aplicación después de la migración. la migración. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Migre la capa web a instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer. Migrar la base de datos a instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Network Load Balancer. Migrar la base de datos a una implementación de Amazon RDS MultiAZ. Migrar la capa web a una función AWS Lambda. Migrar la base de datos a una tabla de Amazon DynamoDB. Una empresa quiere migrar sus aplicaciones web de sus instalaciones a AWS. La empresa está ubicada cerca de la región eucentral1. Debido a Debido a la normativa, la empresa no puede lanzar algunas de sus aplicaciones en eucentral1. La empresa quiere lograr una latencia de un solo dígito en milisegundos. ¿Qué solución cumplirá con estos requisitos?. Implemente las aplicaciones en eucentral1. Extienda la VPC de la empresa desde eucentral1 a una ubicación perimetral en Amazon CloudFront. Implemente las aplicaciones en las zonas locales de AWS extendiendo la VPC de la empresa desde eucentral1 a la zona local elegida. Implemente las aplicaciones en eucentral1. Extienda la VPC de la empresa desde eucentral1 a las cachés de borde regionales en Amazon CloudFront. Implemente las aplicaciones en las zonas de longitud de onda de AWS extendiendo la VPC de la empresa desde eucentral1 a la zona de longitud de onda elegida. El sitio web de comercio electrónico de una empresa tiene un tráfico impredecible y utiliza funciones AWS Lambda para acceder directamente a una instancia privada de base de datos Amazon RDS para PostgreSQL. La empresa quiere mantener un rendimiento predecible de la base de datos y garantizar que las invocaciones de Lambda no sobrecargar la base de datos con demasiadas conexiones. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Dirija el controlador del cliente a un punto final personalizado de RDS. Implemente las funciones Lambda dentro de una VPC. Apunte el controlador del cliente a un punto final de proxy de RDS. Implemente las funciones Lambda dentro de una VPC. Dirija el controlador del cliente a un punto final personalizado de RDS. Implemente las funciones Lambda fuera de una VPC. Dirija el controlador del cliente a un punto final de proxy de RDS. Implemente las funciones Lambda fuera de una VPC. Una empresa está creando una aplicación. La empresa almacena los datos de las pruebas de la aplicación en varias ubicaciones locales. La empresa necesita conectar sus ubicaciones locales a VPCs en una región de AWS en la nube de AWS. El número de cuentas y VPCs aumentará durante el próximo año. La arquitectura de red debe simplificar la administración de nuevas conexiones y ofrecer escalabilidad. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Cree una conexión de emparejamiento entre las VPC. Cree una conexión VPN entre las VPC y las ubicaciones locales. Inicie una instancia de Amazon EC2. En la instancia, incluya un software VPN que utilice una conexión VPN para conectar todas las VPC y las ubicaciones locales. Cree una puerta de enlace de tránsito. Cree conexiones VPC para las conexiones VPC. Cree conexiones VPN para las conexiones locales. Cree una conexión AWS Direct Connect entre las ubicaciones locales y una VPC central. Conecte la VPC central a otras VPC mediante utilizando conexiones de igualación. Una empresa que utiliza AWS necesita una solución para predecir los recursos necesarios para los procesos de fabricación cada mes. La solución debe utilizar valores históricos que actualmente están almacenados en un bucket de Amazon S3. La empresa no tiene experiencia en aprendizaje automático (ML) y quiere utilizar una Servicio gestionado para la formación y las predicciones. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Implemente un modelo de Amazon SageMaker. Cree un punto final de SageMaker para la inferencia. Utilice Amazon SageMaker para entrenar un modelo utilizando los datos históricos del bucket de S3. Configurar una función AWS Lambda con una URL de función que utilice puntos finales de Amazon SageMaker para crear predicciones basadas en las entradas. Configurar una función AWS Lambda con una URL de función que utilice un predictor de Amazon Forecast para crear una predicción basada en las entradas. Entrene un predictor de Amazon Forecast utilizando los datos históricos del bucket de S3. CD. Una empresa administra cuentas de AWS en AWS Organizations. AWS IAM Identity Center (AWS Single SignOn) y AWS Control Tower están configurados para las cuentas. La empresa desea administrar múltiples permisos de usuario en todas las cuentas. Los permisos serán utilizados por varios usuarios de IAM y deben dividirse entre los equipos de desarrolladores y administradores. Cada equipo requiere diferentes permisos. La empresa busca una solución que incluya a los nuevos usuarios contratados en ambos equipos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree usuarios individuales en el Centro de identidades de IAM para cada cuenta. Cree grupos separados de desarrolladores y administradores en el Centro de identidades de IAM. Asigne los usuarios a los grupos correspondientes. Cree una política de IAM personalizada para cada grupo para establecer permisos detallados. Cree usuarios individuales en el Centro de identidades de IAM para cada cuenta. Cree grupos separados de desarrolladores y administradores en el Centro de identidades de IAM. Asigne los usuarios a los grupos correspondientes. Adjunte las políticas de IAM administradas por AWS a cada usuario según sea necesario para obtener permisos detallados. Cree usuarios individuales en el Centro de identidades de IAM. Cree nuevos grupos de desarrolladores y administradores en el Centro de identidades de IAM. Cree nuevos conjuntos de permisos que incluyan las políticas de IAM adecuadas para cada grupo. Asigne los nuevos grupos a las cuentas correspondientes. Asigne los nuevos conjuntos de permisos a los nuevos grupos. Cuando se contraten nuevos usuarios, agréguelos al grupo correspondiente. Cree usuarios individuales en el Centro de identidades de IAM. Cree nuevos conjuntos de permisos que incluyan las políticas de IAM adecuadas para cada usuario. Asigne los usuarios a las cuentas apropiadas. Otorgue permisos IAM adicionales a los usuarios desde dentro de cuentas específicas. Cuando se agregan nuevos usuarios Una vez contratados, agréguelos al Centro de identidades de IAM y asígnelos a las cuentas. Una empresa quiere estandarizar su estrategia de cifrado de volumen de Amazon Elastic Block Store (Amazon EBS). La empresa también quiere minimizar el costo y el esfuerzo de configuración necesarios para operar la verificación de cifrado de volumen. ¿Qué solución cumplirá con estos requisitos?. Escriba llamadas a la API para describir los volúmenes EBS y confirmar que están cifrados. Utilice Amazon EventBridge para programar una función AWS Lambda que ejecute las llamadas a la API. Escriba llamadas a la API para describir los volúmenes EBS y confirmar que están cifrados. Ejecute las llamadas a la API en una tarea de AWS Fargate. Cree una política de AWS Identity and Access Management (IAM) que requiera el uso de etiquetas en volúmenes EBS. Utilice AWS Cost Explorer para Mostrar recursos que no estén etiquetados correctamente. Encriptar manualmente los recursos sin etiquetar. Cree una regla de AWS Cong para Amazon EBS para evaluar si un volumen está cifrado y agregarlo a la lista de volúmenes en caso de que no lo esté. Una empresa sube regularmente archivos de tamaño GB a Amazon S3. Después de subir los archivos, la empresa utiliza un conjunto de instancias de Amazon EC2 Spot para transcodificar el formato del archivo. La empresa necesita escalar el rendimiento cuando sube datos desde el centro de datos local. a Amazon S3 y cuando la empresa descarga datos de Amazon S3 a las instancias EC2. ¿Qué soluciones cumplirán con estos requisitos? (Elija dos). Utilice el punto de acceso al bucket de S3 en lugar de acceder directamente al bucket de S3. Sube los archivos .les a varios buckets de S3. Utilice cargas multipartes de S3. Obtener en paralelo múltiples rangos de bytes de un objeto. Agregue un prefijo aleatorio a cada objeto al cargar los archivos. C.A. Un arquitecto de soluciones está diseñando una solución de almacenamiento compartido para una aplicación web que se implementa en múltiples zonas de disponibilidad. La aplicación se ejecuta en instancias de Amazon EC2 que forman parte de un grupo de Auto Scaling. La empresa planea realizar cambios frecuentes en el contenido. La solución debe garantizar una alta consistencia al devolver el nuevo contenido tan pronto como se produzcan los cambios. ¿Qué soluciones cumplen estos requisitos? (Elija dos). Utilice el almacenamiento en bloques iSCSI (Internet Small Computer Systems Interface) de AWS Storage Gateway Volume Gateway que está montado en el instancias EC2 individuales. Cree un sistema de archivos elásticos de Amazon (Amazon EFS). Monte el sistema de archivos EFS en las instancias EC2 individuales. Cree un volumen compartido de Amazon Elastic Block Store (Amazon EBS). Monte el volumen EBS en las instancias EC2 individuales. Utilice AWS DataSync para realizar una sincronización continua de datos entre los hosts EC2 del grupo de Auto Scaling. Cree un bucket de Amazon S3 para almacenar el contenido web. Establezca los metadatos del encabezado CacheControl en nocache. Utilice Amazon CloudFront. para entregar el contenido. Una empresa está implementando una aplicación en tres regiones de AWS utilizando un Application Load Balancer. Amazon Route 53 se utilizará para distribuir Trac entre estas regiones. ¿Qué configuración de Route 53 debería utilizar un arquitecto de soluciones para proporcionar la experiencia de MAYOR rendimiento?. Cree un registro A con una política de latencia. Cree un registro A con una política de geolocalización. Cree un registro CNAME con una política de conmutación por error. Cree un registro CNAME con una política de geoproximidad. Una empresa cuenta con una aplicación web que incluye una base de datos NoSQL integrada. La aplicación se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Las instancias se ejecutan en un grupo de escalado automático de Amazon EC2 en una única zona de disponibilidad. Un reciente aumento en la carga de trabajo de Trac exige que la aplicación tenga una alta disponibilidad y que la base de datos sea eventualmente consistente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Reemplace el ALB con un Network Load Balancer. Mantenga la base de datos NoSQL integrada con su servicio de replicación en las instancias EC2. Reemplace el ALB con un Network Load Balancer. Migre la base de datos NoSQL integrada a Amazon DynamoDB mediante AWS Database Migration Service (AWS DMS). Modifique el grupo de Auto Scaling para usar instancias EC2 en tres zonas de disponibilidad. Mantenga la base de datos NoSQL integrada con su servicio de replicación en las instancias EC2. Modifique el grupo de Auto Scaling para usar instancias EC2 en tres zonas de disponibilidad. Migre la base de datos NoSQL integrada a Amazon DynamoDB mediante AWS Database Migration Service (AWS DMS). Una empresa está desarrollando una aplicación de compras en AWS. La aplicación ofrece un catálogo que cambia una vez al mes y necesita escalar con Volumen de seguimiento. La empresa busca la menor latencia posible en la aplicación. Los datos del carrito de compra de cada usuario deben tener alta disponibilidad. Los datos de la sesión del usuario deben estar disponibles incluso si este se desconecta y se vuelve a conectar. ¿Qué debe hacer un arquitecto de soluciones para garantizar que los datos del carrito de compra se conserven en todo momento?. Configure un Application Load Balancer para habilitar la función de sesiones persistentes (autenticidad de sesión) para acceder al catálogo en Amazon Aurora. Configurar Amazon ElastiCache para Redis para almacenar en caché los datos del catálogo de Amazon DynamoDB y los datos del carrito de compras de la sesión del usuario. Configurar Amazon OpenSearch Service para almacenar en caché los datos del catálogo de Amazon DynamoDB y los datos del carrito de compras de la sesión del usuario. Configure una instancia de Amazon EC2 con almacenamiento Amazon Elastic Block Store (Amazon EBS) para el catálogo y el carrito de compras. instantáneas automatizadas. Una empresa está desarrollando una aplicación basada en microservicios que se implementará en Amazon Elastic Kubernetes Service (Amazon EKS). Los microservicios interactuarán entre sí. La empresa quiere asegurarse de que la aplicación sea observable para identificar problemas de rendimiento en la futuro. ¿Qué solución cumplirá con estos requisitos?. Configurar la aplicación para que utilice Amazon ElastiCache para reducir el número de solicitudes que se envían a los microservicios. Configure Amazon CloudWatch Container Insights para recopilar métricas de los clústeres EKS. Configure AWS XRay para rastrear las solicitudes. entre los microservicios. Configure AWS CloudTrail para revisar las llamadas a la API. Cree un panel de control de Amazon QuickSight para observar las interacciones de los microservicios. Utilice AWS Trusted Advisor para comprender el rendimiento de la aplicación. Una empresa necesita proporcionar a sus clientes acceso seguro a sus datos. La empresa procesa los datos de los clientes y almacena los resultados en un bucket de Amazon S3. Todos los datos están sujetos a estrictas regulaciones y requisitos de seguridad. Los datos deben estar cifrados en reposo. Cada cliente solo debe poder acceder a sus datos desde su cuenta de AWS. Los empleados de la empresa no deben tener acceso a los datos. ¿Qué solución cumplirá con estos requisitos?. Proporcione un certificado de AWS Certificate Manager (ACM) para cada cliente. Cifre los datos del lado del cliente. En la política de certificado privado, Denegar el acceso al certificado a todos los usuarios, excepto a aquellos que tengan un rol de IAM proporcionado por el cliente. Proporcione una clave independiente de AWS Key Management Service (AWS KMS) para cada cliente. Cifre los datos en el servidor. En la política del bucket de S3, deniegue el descifrado de datos para todas las entidades principales, excepto para un rol de IAM proporcionado por el cliente. Proporcione una clave independiente de AWS Key Management Service (AWS KMS) para cada cliente. Cifre los datos en el servidor. En cada política de clave KMS, deniegue el descifrado de datos para todas las entidades principales, excepto para un rol de IAM proporcionado por el cliente. Proporcione un certificado de AWS Certificate Manager (ACM) para cada cliente. Cifre los datos del lado del cliente. En la política de certificados públicos, deniegue Acceso al certificado para todos los usuarios principales, excepto para aquellos que tengan un rol de IAM proporcionado por el cliente. Un arquitecto de soluciones crea una VPC que incluye dos subredes públicas y dos subredes privadas. Un mandato de seguridad corporativa requiere que las soluciones El arquitecto debe lanzar todas las instancias de Amazon EC2 en una subred privada. Sin embargo, cuando el arquitecto de soluciones lanza una instancia EC2 que ejecuta una aplicación web, El servidor se encuentra en los puertos 80 y 443 en una subred privada; ningún rastreador externo de Internet puede conectarse al servidor. ¿Qué debería hacer el arquitecto de soluciones para resolver este problema?. Adjunte la instancia EC2 a un grupo de Auto Scaling en una subred privada. Asegúrese de que el registro DNS del sitio web se resuelva en Auto Scaling. Identificador de grupo de escala. Aprovisione un Application Load Balancer (ALB) con acceso a Internet en una subred pública. Agregue la instancia EC2 al grupo de destino que está asociado. con ALEnsure que el registro DNS del sitio web se resuelva en el ALB. Inicie una puerta de enlace NAT en una subred privada. Actualice la tabla de rutas para las subredes privadas para agregar una ruta predeterminada a la puerta de enlace NAT. Adjuntar una dirección IP elástica pública a la puerta de enlace NAT. Asegúrese de que el grupo de seguridad que está adjunto a la instancia EC2 permita HTTP trac en el puerto 80 y HTTPS trac en el puerto 443. Asegúrese de que El registro DNS del sitio web se resuelve en la dirección IP pública de la instancia EC2. Una empresa está implementando una nueva aplicación en Amazon Elastic Kubernetes Service (Amazon EKS) con un clúster de AWS Fargate. La aplicación Se necesita una solución de almacenamiento para la persistencia de datos. Esta solución debe ser altamente disponible y tolerante a fallos. Además, debe poder compartirse entre varios contenedores de aplicaciones. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree volúmenes de Amazon Elastic Block Store (Amazon EBS) en las mismas zonas de disponibilidad donde se ubican los nodos de trabajo de EKS. Registre el volúmenes en un objeto StorageClass en un clúster EKS. Utilice EBS MultiAttach para compartir los datos entre contenedores. Cree un sistema le de Amazon Elastic File System (Amazon EFS). Registre el sistema le en un objeto StorageClass en un clúster EKS. Utilice El mismo sistema para todos los contenedores. Cree un volumen de Amazon Elastic Block Store (Amazon EBS). Registre el volumen en un objeto StorageClass en un clúster EKS. Utilice el mismo volumen para todos los contenedores. Cree sistemas Amazon Elastic File System (Amazon EFS) en las mismas zonas de disponibilidad donde se ubican los nodos de trabajo de EKS. Regístrese. Los sistemas LE se encuentran en un objeto StorageClass en un clúster EKS. Cree una función AWS Lambda para sincronizar los datos entre los sistemas LE. Una empresa tiene una aplicación que utiliza contenedores Docker en su centro de datos local. La aplicación se ejecuta en un host de contenedores que almacena información persistente. Los datos se encuentran en un volumen del host. Las instancias de contenedor utilizan los datos persistentes almacenados. La empresa quiere trasladar la aplicación a un servicio totalmente gestionado porque no desea gestionar ningún servidor ni almacenamiento. infraestructura. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con nodos autogestionados. Cree un volumen de Amazon Elastic Block Store (Amazon EBS) conectado a una instancia de Amazon EC2. Utilice el volumen EBS como un volumen persistente montado en los contenedores. Utilice Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento AWS Fargate. Cree un volumen de Amazon Elastic File System (Amazon EFS). Agregue el volumen EFS como un volumen de almacenamiento persistente montado en los contenedores. Utilice Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento AWS Fargate. Cree un bucket de Amazon S3. Asigne el bucket de S3 como un volumen de almacenamiento persistente montado en los contenedores. Utilice Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento Amazon EC2. Cree un volumen de Amazon Elastic File System (Amazon EFS). Agregue el volumen EFS como un volumen de almacenamiento persistente montado en los contenedores. Una empresa de videojuegos quiere lanzar una nueva aplicación con acceso a internet en varias regiones de AWS. La aplicación utilizará los protocolos TCP y UDP. protocolos de comunicación. La empresa necesita proporcionar alta disponibilidad y mínima latencia para usuarios globales. ¿Qué combinación de acciones debería realizar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Cree balanceadores de carga de red internos delante de la aplicación en cada región. Cree balanceadores de carga de aplicaciones externos delante de la aplicación en cada región. Cree un acelerador AWS Global Accelerator para enrutar Trac a los balanceadores de carga en cada región. Configurar Amazon Route 53 para que utilice una política de enrutamiento por geolocalización para distribuir el trac. Configurar Amazon CloudFront para gestionar el seguimiento y enrutar las solicitudes a la aplicación en cada región. Una ciudad ha implementado una aplicación web que se ejecuta en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). Los usuarios de la aplicación han reportado un rendimiento esporádico, que parece estar relacionado con ataques DDoS originados desde direcciones IP aleatorias. La ciudad necesita una solución que Requiere cambios mínimos de configuración y proporciona un registro de auditoría para las fuentes de DDoS. ¿Qué solución cumple con estos requisitos?. Habilite una ACL web de AWS WAF en el ALB y configure reglas para bloquear trac desde fuentes desconocidas. Suscríbase a Amazon Inspector. Póngase en contacto con el Equipo de Respuesta a Ataques DDoS de AWS (DRT) para integrar controles de mitigación en el servicio. Suscríbase a AWS Shield Advanced. Póngase en contacto con el Equipo de Respuesta a Ataques DDoS de AWS (DRT) para integrar controles de mitigación en el servicio. Cree una distribución de Amazon CloudFront para la aplicación y configure el ALB como origen. Habilite una ACL web de AWS WAF en la distribución y configure reglas para bloquear el rastreo desde fuentes desconocidas. Una empresa copia 200 TB de datos de un estudio oceanográfico reciente en dispositivos AWS Snowball Edge Storage Optimized. La empresa cuenta con un clúster de computación de alto rendimiento (HPC) alojado en AWS para la búsqueda de yacimientos de petróleo y gas. Un arquitecto de soluciones debe proporcionar al clúster una latencia constante inferior a un milisegundo y un acceso de alto rendimiento a los datos en los dispositivos Snowball Edge Storage Optimized. La empresa está devolviendo los dispositivos a AWS. ¿Qué solución cumplirá con estos requisitos?. Cree un bucket de Amazon S3. Importe los datos al bucket de S3. Configure una puerta de enlace de almacenamiento de AWS para usar el bucket de S3. Acceda a la puerta de enlace LE desde las instancias del clúster HPC. Cree un bucket de Amazon S3. Importe los datos al bucket de S3. Configure un Amazon FSx para Lustre le system e intégrelo con el bucket de S3. Acceda al FSx para Lustre le system desde las instancias del clúster HPC. Cree un bucket de Amazon S3 y un sistema de archivos elásticos de Amazon (Amazon EFS). Importe los datos al bucket de S3. Copie los datos del bucket de S3 al sistema de archivos elásticos de EFS. Acceda al sistema de archivos elásticos de EFS desde las instancias del clúster HPC. Cree un Amazon FSx para Lustre le system. Importe los datos directamente al FSx para Lustre le system. Acceda al FSx para Lustre le system desde las instancias del clúster HPC. Una empresa dispone de servidores NFS en un centro de datos propio que necesitan realizar copias de seguridad periódicas de pequeñas cantidades de datos en Amazon S3. ¿Qué solución cumple con estos requisitos y es la más rentable?. Configure AWS Glue para copiar los datos de los servidores locales a Amazon S3. Configure un agente de AWS DataSync en los servidores locales y sincronice los datos con Amazon S3. Configure una sincronización SFTP utilizando AWS Transfer for SFTP para sincronizar datos desde las instalaciones locales a Amazon S3. Configure una conexión AWS Direct Connect entre el centro de datos local y una VPC, y copie los datos a Amazon S3. Una empresa de videojuegos en línea debe mantener una latencia ultrabaja para sus servidores de juego. Los servidores de juego se ejecutan en instancias de Amazon EC2. La empresa necesita una solución capaz de gestionar millones de solicitudes de seguimiento de Internet UDP por segundo. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure un Application Load Balancer con el protocolo y los puertos necesarios para Internet Trac. Especifique las instancias EC2 como destinos. Configure un Gateway Load Balancer para Internet Trac. Especifique las instancias EC2 como destinos. Configure un balanceador de carga de red con el protocolo y los puertos necesarios para Internet Trac. Especifique las instancias EC2 como destinos. Inicie un conjunto idéntico de servidores de juegos en instancias EC2 en regiones AWS separadas. Dirija Internet Trac a ambos conjuntos de instancias EC2. Una empresa ejecuta una aplicación de tres niveles en una VPC. El nivel de base de datos utiliza una instancia de base de datos Amazon RDS para MySQL. La empresa planea migrar la instancia de base de datos RDS para MySQL a un clúster de base de datos Amazon Aurora PostgreSQL. La empresa necesita una solución que Replica los cambios de datos que se producen durante la migración a la nueva base de datos. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Utilice la conversión de esquema del Servicio de migración de bases de datos de AWS (AWS DMS) para transformar los objetos de la base de datos. Utilice la conversión de esquema del Servicio de migración de bases de datos de AWS (AWS DMS) para crear una réplica de lectura de Aurora PostgreSQL en RDS para MySQL. Instancia de base de datos. Configure una réplica de lectura de Aurora MySQL para la instancia de base de datos RDS para MySQL. Dene una tarea de AWS Database Migration Service (AWS DMS) con captura de datos de cambios (CDC) para migrar los datos. Promover la réplica de lectura de Aurora PostgreSQL a un clúster de base de datos Aurora PostgreSQL independiente cuando el retraso de la réplica sea cero. Una empresa aloja una base de datos que se ejecuta en una instancia de Amazon RDS implementada en varias zonas de disponibilidad. La empresa ejecuta periódicamente un script en la base de datos para informar sobre las nuevas entradas que se agregan. El script que se ejecuta en la base de datos afecta negativamente a la misma. el rendimiento de una aplicación crítica. La empresa necesita mejorar el rendimiento de la aplicación con un coste mínimo. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Agregue funcionalidad al script para identificar la instancia con la menor cantidad de conexiones activas. Configure el script para que lea datos de esa instancia e informe el total de nuevas entradas. Cree una réplica de lectura de la base de datos. Configure el script para que consulte únicamente la réplica de lectura y muestre el total de nuevas entradas. Instruir al equipo de desarrollo para que exporte manualmente las nuevas entradas del día en la base de datos al final de cada día. Utilice Amazon ElastiCache para almacenar en caché las consultas comunes que el script ejecuta en la base de datos. Una empresa está utilizando un Application Load Balancer (ALB) para presentar su aplicación a Internet. La empresa encuentra patrones de acceso de tráfico anormales en la aplicación. Un arquitecto de soluciones necesita mejorar la visibilidad de la infraestructura para ayudar a la empresa a comprender estos patrones. anomalías mejor. ¿Cuál es la solución más eficiente desde el punto de vista operativo que cumple con estos requisitos?. Cree una tabla en Amazon Athena para los registros de AWS CloudTrail. Cree una consulta para obtener la información relevante. Habilite el registro de acceso de ALB a Amazon S3. Cree una tabla en Amazon Athena y consulte los registros. Habilite el registro de acceso de ALB a Amazon S3. Abra cada archivo en un editor de texto y busque en cada línea la información relevante. Utilice Amazon EMR en una instancia dedicada de Amazon EC2 para consultar directamente el ALB y obtener información del registro de acceso de trac. Una empresa quiere utilizar puertas de enlace NAT en su entorno AWS. Las instancias Amazon EC2 de la empresa en subredes privadas deben poder conectarse. a la internet pública a través de las pasarelas NAT. ¿Qué solución cumplirá con estos requisitos?. Cree puertas de enlace NAT públicas en las mismas subredes privadas que las instancias EC2. Cree puertas de enlace NAT privadas en las mismas subredes privadas que las instancias EC2. Cree puertas de enlace NAT públicas en subredes públicas en las mismas VPC que las instancias EC2. Cree puertas de enlace NAT privadas en subredes públicas en las mismas VPC que las instancias EC2. Una empresa tiene una organización en AWS Organizations. La empresa ejecuta instancias de Amazon EC2 en cuatro cuentas de AWS en la unidad organizativa raíz (OU). Hay tres cuentas de no producción y una cuenta de producción. La empresa quiere prohibir que los usuarios inicien instancias EC2 de cierto tamaño en las cuentas de no producción. La empresa ha creado una política de control de servicio (SCP) para denegar el acceso. para lanzar instancias que utilicen los tipos prohibidos. ¿Qué soluciones para desplegar el SCP cumplirán con estos requisitos? (Elija dos). Adjunte el SCP a la OU raíz de la organización. Adjunte el SCP a las tres cuentas de miembros de organizaciones que no sean de producción. Asocie el SCP a la cuenta de administración de la organización. Cree una OU para la cuenta de producción. Asocie el SCP a la OU. Mueva la cuenta miembro de producción a la nueva OU. Cree una OU para las cuentas requeridas. Asocie el SCP a la OU. Mueva las cuentas de miembros que no son de producción a la nueva OU. DE. El sitio web de una empresa alojado en instancias de Amazon EC2 procesa datos clasificados almacenados en Amazon S3. Debido a problemas de seguridad, la empresa requiere una conexión privada y segura entre sus recursos EC2 y Amazon S3. ¿Qué solución cumple con estos requisitos?. Configure las políticas del bucket de S3 para permitir el acceso desde un punto final de VPC. Configure una política de IAM para otorgar acceso de lectura y escritura al bucket de S3. Configure una puerta de enlace NAT para acceder a los recursos fuera de la subred privada. Configure un ID de clave de acceso y una clave de acceso secreta para acceder al bucket de S3. Una empresa de comercio electrónico ejecuta su aplicación en AWS. La aplicación utiliza un clúster Amazon Aurora PostgreSQL en modo MultiAZ para la base de datos subyacente. Durante una reciente campaña promocional, la aplicación experimentó una gran carga de lectura y escritura. Los usuarios experimentaron Se produjeron problemas de tiempo de espera al intentar acceder a la aplicación. Un arquitecto de soluciones debe lograr que la arquitectura de la aplicación sea más escalable y de alta disponibilidad. ¿Qué solución cumplirá con estos requisitos con el MENOR tiempo de inactividad?. Cree una regla de Amazon EventBridge que tenga el clúster Aurora como origen. Cree una función de AWS Lambda para registrar los eventos de cambio de estado del clúster Aurora. Agregue la función Lambda como destino para la regla de EventBridge. Agregue nodos lectores adicionales para la conmutación por error. Modifique el clúster Aurora y active la función de reinicio sin tiempo de inactividad (ZDR). Utilice los flujos de actividad de la base de datos en el clúster para realizar un seguimiento del estado del clúster. Agregue instancias de lector adicionales al clúster de Aurora. Cree un grupo de destino de proxy de Amazon RDS para el clúster de Aurora. Cree una caché de Amazon ElastiCache para Redis. Replique los datos del clúster Aurora a Redis mediante AWS Database Migration Service. (AWS DMS) con un enfoque de reescritura. Una empresa está diseñando una aplicación web en AWS. La aplicación utilizará una conexión VPN entre los centros de datos existentes de la empresa y Las VPC de la empresa. La empresa utiliza Amazon Route 53 como su servicio DNS. La aplicación debe utilizar registros DNS privados para comunicarse con el servidor local. servicios desde una VPC. ¿Qué solución cumplirá con estos requisitos de la manera MÁS segura?. Cree un punto final de salida del resolvedor de Route 53. Cree una regla de resolución. Asocie la regla de resolución con la VPC. Cree un punto final de entrada del resolvedor de Route 53. Cree una regla de resolución. Asocie la regla de resolución con la VPC. Cree una zona privada alojada de Route 53. Asocie la zona privada alojada con la VPC. Cree una zona pública alojada de Route 53. Cree un registro para cada servicio para permitir la comunicación entre servicios. do. Una empresa ofrece un servicio de alojamiento de fotos en la región useast1. Este servicio permite a usuarios de varios países subir y ver fotos. Algunas fotos se visualizan con frecuencia durante meses, mientras que otras se visualizan durante menos de una semana. La aplicación permite subir archivos de hasta 20 MB. Para cada foto, el servicio utiliza los metadatos de la foto para determinar qué fotos mostrar a cada usuario. ¿Qué solución proporciona el acceso de usuario adecuado de la forma más rentable?. Almacene las fotos en Amazon DynamoDB. Active DynamoDB Accelerator (DAX) para almacenar en caché los elementos que se visualizan con frecuencia. Almacene las fotos en la clase de almacenamiento Amazon S3 IntelligentTiering. Almacene los metadatos de las fotos y su ubicación en S3 en DynamoDB. Almacene las fotos en la clase de almacenamiento Amazon S3 Standard. Configure una política de ciclo de vida de S3 para mover las fotos con más de 30 días de antigüedad a la clase de almacenamiento S3 StandardInfrequent Access (S3 StandardIA). Utilice las etiquetas de objeto para realizar un seguimiento de los metadatos. Almacene las fotos en la clase de almacenamiento Amazon S3 Glacier. Configure una política de ciclo de vida de S3 para mover las fotos con más de 30 días de antigüedad a la clase de almacenamiento S3 Glacier Deep Archive. Almacene los metadatos de las fotos y su ubicación en S3 en Amazon OpenSearch Service. Una empresa ejecuta una aplicación web de alta disponibilidad en instancias de Amazon EC2 detrás de un Application Load Balancer. La empresa utiliza Amazon Métricas de CloudWatch. A medida que aumenta el tráfico hacia la aplicación web, algunas instancias EC2 se sobrecargan con numerosas solicitudes pendientes. Las métricas de CloudWatch muestran que tanto el número de solicitudes procesadas como el tiempo de respuesta de algunas instancias EC2 son mayores que los de otras. La empresa no desea que se redirijan nuevas solicitudes a las instancias EC2 que ya están sobrecargadas. ¿Qué solución cumplirá con estos requisitos?. Utilice el algoritmo de enrutamiento round robin basado en las métricas RequestCountPerTarget y ActiveConnectionCount de CloudWatch. Utilice el algoritmo de solicitudes pendientes menos frecuentes basado en las métricas RequestCountPerTarget y ActiveConnectionCount de CloudWatch. Utilice el algoritmo de enrutamiento round robin basado en las métricas RequestCount y TargetResponseTime de CloudWatch. Utilice el algoritmo de solicitudes menos pendientes basado en las métricas RequestCount y TargetResponseTime de CloudWatch. do. Una empresa utiliza Amazon EC2, AWS Fargate y AWS Lambda para ejecutar múltiples cargas de trabajo en la cuenta de AWS de la empresa. La empresa quiere Aprovechar al máximo sus Planes de Ahorro Computacional. La empresa desea recibir una notificación cuando la cobertura de los Planes de Ahorro Computacional disminuya. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree un presupuesto diario para los planes de ahorro utilizando AWS Budgets. Configure el presupuesto con un umbral de cobertura para enviar notificaciones a los destinatarios adecuados del mensaje de correo electrónico. Crea una función Lambda que ejecute un informe de cobertura para los planes de ahorro. Usa Amazon Simple Email Service (Amazon SES) para enviar correos electrónicos. El informe se enviará a los destinatarios de correo electrónico correspondientes. Cree un informe de Presupuestos de AWS para el presupuesto de Planes de Ahorro. Establezca la frecuencia en diaria. Cree una suscripción de alertas de planes de ahorro. Active todas las opciones de notificación. Ingrese una dirección de correo electrónico para recibir las notificaciones. Una empresa ejecuta una solución de ingesta de datos en tiempo real en AWS. La solución consta de la versión más reciente de Amazon Managed Streaming para Apache Kafka (Amazon MSK). La solución se implementa en una VPC en subredes privadas distribuidas en tres zonas de disponibilidad. Un arquitecto de soluciones debe rediseñar la solución de ingesta de datos para que esté disponible públicamente a través de Internet. Los datos en tránsito también deben estar cifrados. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Configure las subredes públicas en la VPC existente. Implemente un clúster MSK en las subredes públicas. Actualice la configuración de seguridad del clúster MSK a habilitar la autenticación TLS mutua. Cree una nueva VPC que tenga subredes públicas. Implemente un clúster MSK en las subredes públicas. Actualice la configuración de seguridad del clúster MSK para habilitar autenticación TLS mutua. Implemente un Application Load Balancer (ALB) que utilice subredes privadas. Configure una regla de entrada del grupo de seguridad de ALB para permitir el rastreo entrante. del bloque CIDR de VPC para el protocolo HTTPS. Implemente un balanceador de carga de red (NLB) que utilice subredes privadas. Configure un oyente NLB para la comunicación HTTPS a través de Internet. Una empresa quiere migrar una aplicación heredada local a AWS. La aplicación ingiere órdenes de clientes desde un sistema de planificación de recursos empresariales (ERP) local. Luego, la aplicación carga las órdenes a un servidor SFTP. La aplicación utiliza un trabajo programado que Comprueba el pedido cada hora. La empresa ya tiene una cuenta de AWS con conectividad a la red local. La nueva aplicación en AWS debe ser compatible con Integración con el sistema ERP existente. La nueva aplicación debe ser segura y robusta, y debe utilizar el protocolo SFTP para procesar los pedidos del sistema ERP de forma inmediata. ¿Qué solución cumplirá con estos requisitos?. Cree un servidor SFTP de AWS Transfer Family con acceso a Internet en dos zonas de disponibilidad. Utilice el almacenamiento Amazon S3. Cree una función AWS Lambda. Función para procesar los pedidos. Utilice las notificaciones de eventos S3 para enviar eventos s3:ObjectCreated:* a la función Lambda. Cree un servidor SFTP de AWS Transfer Family con acceso a Internet en una zona de disponibilidad. Utilice el almacenamiento Amazon Elastic File System (Amazon EFS). Crea una función AWS Lambda para procesar las órdenes de compra. Utiliza un flujo de trabajo administrado de Transfer Family para invocar la función Lambda. Cree un servidor interno SFTP de AWS Transfer Family en dos zonas de disponibilidad. Utilice el almacenamiento Amazon Elastic File System (Amazon EFS). Crea una máquina de estados de AWS Step Functions para procesar las solicitudes de pedidos. Usa Amazon EventBridge Scheduler para invocar la máquina de estados y comprobar periódicamente si hay solicitudes de pedidos en Amazon EFS. Cree un servidor interno SFTP de AWS Transfer Family en dos zonas de disponibilidad. Utilice almacenamiento Amazon S3. Cree una función AWS Lambda para procesar las órdenes. Utilice un flujo de trabajo administrado de Transfer Family para invocar la función Lambda. Las aplicaciones de una empresa utilizan Apache Hadoop y Apache Spark para procesar datos en sus instalaciones. La infraestructura existente no es escalable y es complejo de gestionar. Un arquitecto de soluciones debe diseñar una solución escalable que reduzca la complejidad operativa. La solución debe mantener el procesamiento de datos en instalaciones. ¿Qué solución cumplirá con estos requisitos?. Utilice AWS SitetoSite VPN para acceder a los datos y la aplicación del sistema de archivos distribuidos de Hadoop (HDFS) local. Utilice un clúster de Amazon EMR para procesar los datos. Utilice AWS DataSync para conectarse al clúster local del sistema de archivos distribuidos de Hadoop (HDFS). Cree un clúster de Amazon EMR para procesar los datos. Migre la aplicación Apache Hadoop y la aplicación Apache Spark a clústeres de Amazon EMR en AWS Outposts. Utilice los clústeres de EMR para procesar los datos. Utilice un dispositivo AWS Snowball para migrar los datos a un bucket de Amazon S3. Cree un clúster de Amazon EMR para procesar los datos. Una empresa está migrando una gran cantidad de datos desde almacenamiento local a AWS. Instancias de Amazon EC2 basadas en Windows, Mac y Linux en la misma región de AWS accederán a los datos utilizando los protocolos de almacenamiento SMB y NFS. La empresa accederá a una parte de los datos de forma rutinaria. La empresa accederá a los datos restantes con poca frecuencia. La empresa necesita diseñar una solución para alojar los datos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un volumen de Amazon Elastic File System (Amazon EFS) que utilice EFS IntelligentTiering. Utilice AWS DataSync para migrar los datos al Volumen EFS. Cree una instancia de Amazon FSx para ONTAP. Cree un sistema FSx para ONTAP con un volumen raíz que utilice la política de niveles automáticos. Migrar los datos al volumen FSx para ONTAP. Cree un bucket de Amazon S3 que utilice S3 IntelligentTiering. Migre los datos al bucket de S3 mediante AWS Storage Gateway. Puerta de enlace de archivos S3. Cree un sistema Amazon FSx para OpenZFS. Migre los datos al nuevo volumen. Una empresa manufacturera ejecuta su aplicación de generación de informes en AWS. La aplicación genera cada informe en aproximadamente 20 minutos. La aplicación está construida como un monolito que se ejecuta en una única instancia de Amazon EC2. La aplicación requiere actualizaciones frecuentes de sus componentes estrechamente acoplados. módulos. La aplicación se vuelve compleja de mantener a medida que la empresa agrega nuevas funciones. Cada vez que la empresa actualiza un módulo de software, la aplicación sufre un tiempo de inactividad. La generación de informes debe reiniciarse desde el principio. tras cualquier interrupción. Ejecutar la aplicación en AWS Lambda como una única función con la máxima concurrencia aprovisionada. Ejecute la aplicación en instancias Spot de Amazon EC2 como microservicios con una estrategia de asignación predeterminada de Spot Fleet. Ejecute la aplicación en Amazon Elastic Container Service (Amazon ECS) como microservicios con escalado automático de servicios. Ejecutar la aplicación en AWS Elastic Beanstalk como un único entorno de aplicación con una estrategia de implementación todo a la vez. Una empresa quiere rediseñar una aplicación web a gran escala para convertirla en una arquitectura de microservicios sin servidor. La aplicación utiliza Amazon EC2. instancias y está escrito en Python. La empresa seleccionó un componente de la aplicación web para probarlo como microservicio. Este componente admite cientos de solicitudes por segundo. La empresa desea crear y probar el microservicio en una solución de AWS compatible con Python. La solución también debe ser escalable. Automáticamente y requieren una infraestructura mínima y un soporte operativo mínimo. ¿Qué solución cumplirá con estos requisitos?. Utilice una flota de instancias Spot con escalado automático de instancias EC2 que ejecuten el sistema operativo Amazon Linux más reciente. Utilice un entorno de servidor web AWS Elastic Beanstalk que tenga configurada alta disponibilidad. Utilice Amazon Elastic Kubernetes Service (Amazon EKS). Inicie grupos de escalado automático de instancias EC2 autogestionadas. Utilice una función AWS Lambda que ejecute código desarrollado a medida. Una empresa tiene una conexión AWS Direct Connect desde su ubicación local a una cuenta de AWS. La cuenta de AWS tiene 30 VPC diferentes en la misma región de AWS. Las VPC utilizan interfaces virtuales privadas (VIF). Cada VPC tiene un bloque CIDR que no se superpone con otras redes en el control de la empresa. La empresa quiere gestionar de forma centralizada la arquitectura de red, permitiendo al mismo tiempo que cada VPC se comunique con todas las demás VPC y en línea. redes de locales. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de gastos operativos?. Cree una puerta de enlace de tránsito y asocie la conexión Direct Connect con una nueva VIF de tránsito. Active la ruta de la puerta de enlace de tránsito. función de propagación. Cree una puerta de enlace de Direct Connect. Recree las VIF privadas para usar la nueva puerta de enlace. Asocie cada VPC creando una nueva VPC privada. puertas de enlace. Cree una VP de tránsito Conecte la conexión Direct Connect a la VP de tránsito Cree una conexión de emparejamiento entre todas las demás VPC en la Región. Actualizar las tablas de rutas. Cree conexiones VPN de sitio a sitio de AWS desde las instalaciones locales a cada VPC. Asegúrese de que ambos túneles VPN estén ACTIVOS para cada conexión. Active la función de propagación de ruta. Una empresa tiene aplicaciones que se ejecutan en instancias de Amazon EC2. Las instancias de EC2 se conectan a bases de datos de Amazon RDS mediante un rol de IAM que tiene políticas asociadas. La empresa quiere usar AWS Systems Manager para actualizar las instancias EC2 sin interrumpir las aplicaciones en ejecución. ¿Qué solución cumplirá con estos requisitos?. Cree un nuevo rol de IAM. Asigne la política AmazonSSMManagedInstanceCore al nuevo rol de IAM. Asigne el nuevo rol de IAM a las instancias EC2 y al rol de IAM existente. Cree un usuario de IAM. Asigne la política AmazonSSMManagedInstanceCore al usuario de IAM. Configure Systems Manager para que utilice el usuario de IAM. para administrar las instancias EC2. Habilite la administración de configuración de host predeterminada en Systems Manager para administrar las instancias EC2. Elimine las políticas existentes del rol de IAM existente. Agregue la política AmazonSSMManagedInstanceCore al rol de IAM existente. Una empresa ejecuta aplicaciones en contenedores utilizando Amazon Elastic Kubernetes Service (Amazon EKS) y el escalador automático de pods horizontal de Kubernetes. La carga de trabajo no es constante a lo largo del día. Un arquitecto de soluciones observa que el número de nodos no se escala automáticamente cuando Los nodos existentes han alcanzado su capacidad máxima en el clúster, lo que provoca problemas de rendimiento. ¿Qué solución resolverá este problema con la MENOR carga administrativa?. Amplíe la escala de los nodos monitorizando el uso de la memoria. Utilice el escalador automático de clústeres de Kubernetes para gestionar el número de nodos en el clúster. Utilice una función AWS Lambda para redimensionar automáticamente el clúster EKS. Utilice un grupo de escalado automático de Amazon EC2 para distribuir la carga de trabajo. Una empresa mantiene aproximadamente 300 TB de almacenamiento en Amazon S3 Standard mes tras mes. Cada objeto de S3 suele tener un tamaño aproximado de 50 GB y su aplicación global lo reemplaza frecuentemente con cargas multiparte. Si bien la cantidad y el tamaño de los objetos de S3 se mantienen constantes, los costos de almacenamiento de la empresa en S3 aumentan cada mes. ¿Cómo debería un arquitecto de soluciones reducir los costes en esta situación?. Cambiar de cargas multiparte a la aceleración de transferencia de Amazon S3. Habilitar una política de ciclo de vida de S3 que elimine las cargas multipartes incompletas. Configure el inventario S3 para evitar que los objetos se archiven demasiado rápido. Configurar Amazon CloudFront para reducir la cantidad de objetos almacenados en Amazon S3. Una empresa ha lanzado un juego multijugador para dispositivos móviles. El juego requiere el seguimiento de la ubicación en tiempo real de los jugadores en función de la latitud y longitud. El sistema de almacenamiento de datos del juego debe admitir actualizaciones rápidas y la recuperación de ubicaciones. El juego utiliza una instancia de base de datos Amazon RDS para PostgreSQL con réplicas de lectura para almacenar los datos de ubicación. Durante los períodos de mayor uso, La base de datos no puede mantener el rendimiento necesario para leer y escribir actualizaciones. La base de usuarios del juego está creciendo rápidamente. ¿Qué debe hacer un arquitecto de soluciones para mejorar el rendimiento de la capa de datos?. Cree una instantánea de la instancia de base de datos existente. Restaure la instantánea con MultiAZ habilitado. Migrar de Amazon RDS a Amazon OpenSearch Service con los paneles de control de OpenSearch. Implemente Amazon DynamoDB Accelerator (DAX) delante de la instancia de base de datos existente. Modifique el juego para que utilice DAX. Implemente un clúster de Amazon ElastiCache para Redis delante de la instancia de base de datos existente. Modifique el juego para que utilice Redis. Una empresa almacena datos críticos en tablas de Amazon DynamoDB en la cuenta de AWS de la empresa. Un administrador de TI eliminó accidentalmente una tabla de DynamoDB. tabla. La eliminación provocó una pérdida significativa de datos e interrumpió las operaciones de la empresa. La empresa desea evitar este tipo de interrupciones en el futuro. ¿Qué solución cumplirá con este requisito con la MENOR sobrecarga operativa?. Configure un registro en AWS CloudTrail. Cree una regla de Amazon EventBridge para acciones de eliminación. Cree una función de AWS Lambda para que se ejecute automáticamente. Restaurar las tablas de DynamoDB eliminadas. Cree un plan de copia de seguridad y restauración para las tablas de DynamoDB. Recupere las tablas de DynamoDB manualmente. Configurar la protección contra eliminación en las tablas de DynamoDB. Habilitar la recuperación a un punto en el tiempo en las tablas de DynamoDB. Una empresa tiene un centro de datos local que se está quedando sin capacidad de almacenamiento. La empresa quiere migrar su infraestructura de almacenamiento a AWS minimizando los costos de ancho de banda. La solución debe permitir la recuperación inmediata de datos sin costo adicional. ¿Cómo se pueden cumplir estos requisitos?. Implemente Amazon S3 Glacier Vault y habilite la recuperación acelerada. Habilite la capacidad de recuperación aprovisionada para la carga de trabajo. Implemente AWS Storage Gateway utilizando volúmenes en caché. Utilice Storage Gateway para almacenar datos en Amazon S3 mientras conserva copias de los datos que se almacenan con frecuencia. Se accedió a subconjuntos de datos localmente. Implemente AWS Storage Gateway utilizando volúmenes almacenados para almacenar datos localmente. Utilice Storage Gateway para realizar copias de seguridad asíncronas de un punto en el tiempo. instantáneas de los datos en Amazon S3. Implemente AWS Direct Connect para conectarse con el centro de datos local. Configure AWS Storage Gateway para almacenar datos localmente. Utilice Storage Puerta de enlace para realizar copias de seguridad asíncronas de instantáneas de datos en un momento específico en Amazon S3. Una empresa ejecuta una aplicación web de tres niveles en una VPC en varias zonas de disponibilidad. Las instancias de Amazon EC2 se ejecutan en un grupo de Auto Scaling para la capa de aplicación. La empresa necesita crear un plan de escalado automatizado que analice las tendencias históricas de carga de trabajo diarias y semanales de cada recurso. La configuración debe ajustar los recursos de manera apropiada según las previsiones y los cambios en la utilización en tiempo real. ¿Qué estrategia de escalabilidad debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Implementar escalado dinámico con escalado por pasos basado en la utilización promedio de CPU de las instancias EC2. Habilitar el escalado predictivo para pronosticar y escalar. Configurar el escalado dinámico con seguimiento de objetivos. Cree una acción de escalado programado automatizado basado en los patrones de seguimiento de la aplicación web. Configure una política de escalado simple. Aumente el período de enfriamiento en función del tiempo de inicio de la instancia EC2. Una empresa de reparto de paquetes tiene una aplicación que utiliza instancias de Amazon EC2 y un clúster de base de datos Amazon Aurora MySQL. A medida que la aplicación A medida que aumenta su popularidad, el uso de instancias EC2 aumenta solo ligeramente. El uso de clústeres de bases de datos aumenta a un ritmo mucho más rápido. La empresa agrega una réplica de lectura, lo que reduce el uso del clúster de la base de datos durante un corto período de tiempo. Sin embargo, la carga continúa aumentando. Las operaciones que provocan el aumento del uso del clúster de la base de datos son todas lecturas repetidas relacionadas con los detalles de entrega. Implementar un clúster de Amazon ElastiCache para Redis entre la aplicación y el clúster de la base de datos. Agregue una réplica de lectura adicional al clúster de la base de datos. Configurar el escalado automático de Aurora para las réplicas de lectura de Aurora. Modificar el clúster de la base de datos para que tenga varias instancias de escritura. A. Una empresa tiene una aplicación que utiliza una tabla de Amazon DynamoDB para el almacenamiento. Un arquitecto de soluciones descubre que se realizan muchas solicitudes a la tabla. No se están devolviendo los datos más recientes. Los usuarios de la empresa no han reportado ningún otro problema con el rendimiento de la base de datos. La latencia es aceptable. rango. ¿Qué cambio de diseño debería recomendar el arquitecto de soluciones?. Agregar réplicas de lectura a la tabla. Utilice un índice secundario global (ISG). Solicitar lecturas altamente consistentes para la tabla. Solicitar lecturas eventualmente consistentes para la tabla. Una empresa ha desplegado su aplicación en instancias de Amazon EC2 con una base de datos Amazon RDS. Para configurar las credenciales de acceso a la base de datos, la empresa aplicó el principio de mínimo privilegio. El equipo de seguridad de la empresa busca proteger la aplicación y la base de datos contra la inyección SQL y otros ataques web. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice grupos de seguridad y listas de control de acceso (ACL) de red para proteger los servidores de bases de datos y aplicaciones. Utilice AWS WAF para proteger la aplicación. Utilice grupos de parámetros de RDS para configurar los ajustes de seguridad. Utilice el firewall de red de AWS para proteger la aplicación y la base de datos. Utilice distintas cuentas de base de datos en el código de la aplicación para distintas funciones. Evite otorgar privilegios excesivos a los usuarios de la base de datos. Una empresa de comercio electrónico ejecuta aplicaciones en cuentas de AWS que forman parte de una organización en AWS Organizations. Las aplicaciones se ejecutan en bases de datos Amazon Aurora PostgreSQL en todas las cuentas. La empresa necesita prevenir actividades maliciosas e identificar anomalías. Intentos de inicio de sesión fallidos o incompletos en las bases de datos. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Adjunte políticas de control de servicio (SCP) a la raíz de la organización para identificar los intentos de inicio de sesión fallidos. Habilite la función de protección de Amazon RDS en Amazon GuardDuty para las cuentas de los miembros de la organización. Publique los registros generales de Aurora en un grupo de registros en Amazon CloudWatch Logs. Exporte los datos de registro a un bucket central de Amazon S3. Publicar todos los eventos de la base de datos Aurora PostgreSQL en AWS CloudTrail en un bucket central de Amazon S3. Una empresa tiene una conexión AWS Direct Connect desde su centro de datos corporativo a su VPC en la región useast1. La empresa recientemente Adquirió una corporación que tiene varias VPC y una conexión Direct Connect entre su centro de datos local y la región euwest2. Los bloques CIDR para las VPC de la empresa y la corporación no se superponen. La empresa requiere conectividad entre dos regiones y la centros de datos. La empresa necesita una solución escalable que, a su vez, reduzca los gastos operativos. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos?. Establecer el emparejamiento VPC entre regiones entre la VPC en useast1 y las VPC en euwest2. Cree interfaces virtuales privadas desde la conexión Direct Connect en useast1 a las VPC en euwest2. Establezca dispositivos VPN en una red VPN totalmente mallada alojada en Amazon EC2. Utilice AWS VPN CloudHub para enviar y recibir datos. entre los centros de datos y cada VPC. Conecte la conexión Direct Connect existente a una puerta de enlace Direct Connect. Enrute Trac desde las puertas de enlace privadas virtuales de las VPC en cada región a la puerta de enlace de Direct Connect. Una empresa está desarrollando un juego para móviles que transmite actualizaciones de puntuación a un procesador de backend y luego publica los resultados en una tabla de clasificación. Una solución El arquitecto necesita diseñar una solución que pueda manejar grandes picos de tráfico, procesar las actualizaciones del juego móvil en orden de recepción y almacenar las actualizaciones procesadas en una base de datos de alta disponibilidad. La empresa también quiere minimizar la sobrecarga de gestión necesaria para mantener el sistema. solución. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Enviar las actualizaciones de puntuación a Amazon Kinesis Data Streams. Procesar las actualizaciones en Kinesis Data Streams con AWS Lambda. Almacenar las actualizaciones procesadas en Amazon DynamoDB. Enviar actualizaciones de puntuación a Amazon Kinesis Data Streams. Procesar las actualizaciones con un conjunto de instancias de Amazon EC2 configuradas para el escalado automático. Almacene las actualizaciones procesadas en Amazon Redshift. Envíe las actualizaciones de puntuación a un tema de Amazon Simple Notification Service (Amazon SNS). Suscriba una función AWS Lambda al tema de SNS para procesar las actualizaciones. Almacene las actualizaciones procesadas en una base de datos SQL que se ejecute en Amazon EC2. Envíe las actualizaciones de puntuación a una cola de Amazon Simple Queue Service (Amazon SQS). Utilice un conjunto de instancias de Amazon EC2 con Auto Scaling para procesar las actualizaciones en la cola de SQS. Almacene las actualizaciones procesadas en una instancia de base de datos Amazon RDS MultiAZ. Una empresa tiene varias cuentas de AWS con aplicaciones implementadas en la región uswest2. Los registros de las aplicaciones se almacenan en buckets de Amazon S3 en cada cuenta. La empresa quiere crear una solución centralizada de análisis de registros que utilice un único bucket de S3. Los registros no deben salir de uswest2 y La empresa quiere incurrir en gastos operativos mínimos. ¿Qué solución cumple con estos requisitos y es la más rentable?. Cree una política de ciclo de vida de S3 que copie los objetos de uno de los buckets de S3 de la aplicación al bucket de S3 centralizado. Utilice la replicación de la misma región de S3 para replicar los registros de los buckets de S3 a otro bucket de S3 en uswest2. Utilice este bucket de S3 para los registros. análisis. Escriba un script que utilice la operación de API PutObject todos los días para copiar todo el contenido de los buckets a otro bucket de S3 en uswest2. Utilice este bucket de S3 para el análisis de registros. Escriba funciones AWS Lambda en estas cuentas que se activen cada vez que se entreguen registros a los buckets de S3 (s3:ObjectCreated:* evento). Copie los registros a otro bucket de S3 en uswest2. Use este bucket de S3 para el análisis de registros. Una empresa cuenta con una aplicación que ofrece vídeos de formación bajo demanda a estudiantes de todo el mundo. La aplicación también permite a los desarrolladores de contenido autorizados subir vídeos. Los datos se almacenan en un bucket de Amazon S3 en la región useast2. La empresa ha creado un bucket S3 en la región euwest2 y un bucket S3 en la región apsoutheast1. La empresa quiere replicar los datos en los nuevos buckets S3. La empresa necesita minimizar la latencia para los desarrolladores que suben vídeos y los estudiantes que transmiten vídeos cerca de euoeste2 y apsureste1. ¿Qué combinación de pasos cumplirá con estos requisitos con la MENOR cantidad de cambios en la aplicación? (Elija dos). Configure la replicación unidireccional desde el bucket S3 useast2 al bucket S3 euwest2. Configure la replicación unidireccional desde el bucket S3 useast2 al bucket S3 ap southeast1. Configure la replicación unidireccional desde el bucket S3 useast2 al bucket S3 euwest2. Configure la replicación unidireccional desde el bucket S3 euwest2 al bucket S3 ap southeast1. Configurar la replicación bidireccional entre los buckets de S3 que se encuentran en las tres regiones. Cree un punto de acceso multirregión de S3. Modifique la aplicación para que utilice el nombre de recurso de Amazon (ARN) del punto de acceso multirregión. Para la transmisión de vídeo. No modifique la aplicación para la carga de vídeos. Cree un punto de acceso multirregión de S3. Modifique la aplicación para que utilice el nombre de recurso de Amazon (ARN) del punto de acceso multirregión. para transmisión y carga de videos. Una empresa tiene una nueva aplicación móvil. En cualquier parte del mundo, los usuarios pueden ver noticias locales sobre los temas que elijan. Los usuarios también pueden publicar fotos y videos. desde dentro de la aplicación. Los usuarios acceden al contenido con frecuencia en los primeros minutos después de que se publica el contenido. El contenido nuevo reemplaza rápidamente al contenido antiguo, y luego el contenido antiguo desaparece. La naturaleza local de las noticias implica que los usuarios consumen el 90% del contenido dentro de la región de AWS donde se carga. ¿Qué solución optimizará la experiencia del usuario al proporcionar la MENOR latencia para la carga de contenido?. Carga y almacena el contenido en Amazon S3. Utiliza Amazon CloudFront para las cargas. Carga y almacena el contenido en Amazon S3. Utiliza la aceleración de transferencia de S3 para las cargas. Carga el contenido en instancias de Amazon EC2 en la región más cercana al usuario. Copia los datos a Amazon S3. Cargue y almacene el contenido en Amazon S3 en la región más cercana al usuario. Utilice varias distribuciones de Amazon CloudFront. Una empresa está desarrollando una nueva aplicación que utiliza una arquitectura sin servidor. Esta arquitectura constará de una API REST de Amazon API Gateway y funciones de AWS Lambda para gestionar las solicitudes entrantes. La empresa quiere agregar un servicio que pueda enviar mensajes recibidos de la API REST de API Gateway a múltiples funciones Lambda de destino para procesamiento. El servicio debe ofrecer filtrado de mensajes que permita a las funciones Lambda de destino recibir solo los mensajes que las funciones necesidad. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Envíe las solicitudes desde la API REST de API Gateway a un tema de Amazon Simple Notification Service (Amazon SNS). Suscríbase a Amazon El servicio Simple Queue Service (Amazon SQS) envía mensajes al tema de SNS. Configure las funciones Lambda de destino para consultar las diferentes colas de SQS. Envíe las solicitudes desde la API REST de API Gateway a Amazon EventBridge. Configure EventBridge para invocar las funciones Lambda de destino. Envíe las solicitudes desde la API REST de API Gateway a Amazon Managed Streaming para Apache Kafka (Amazon MSK). Configure Amazon MSK para publicar los mensajes en las funciones Lambda de destino. Envíe las solicitudes desde la API REST de API Gateway a varias colas de Amazon Simple Queue Service (Amazon SQS). Configure las funciones Lambda de destino para consultar las diferentes colas de SQS. D. Una empresa migró millones de archivos de archivo a Amazon S3. Un arquitecto de soluciones necesita implementar una solución que cifre todos los datos de archivo utilizando una clave proporcionada por el cliente. La solución debe cifrar los objetos existentes sin cifrar y los objetos futuros. ¿Qué solución cumplirá con estos requisitos?. Cree una lista de objetos no cifrados filtrando un informe de inventario de Amazon S3. Configure un trabajo de S3 Batch Operations para cifrar los objetos. de la lista con cifrado del lado del servidor con una clave proporcionada por el cliente (SSEC). Configure la función de cifrado predeterminada de S3 para que utilice un cifrado del lado del servidor con una clave proporcionada por el cliente (SSEC). Utilice las métricas de S3 Storage Lens para identificar los buckets de S3 no cifrados. Configure la función de cifrado predeterminada de S3 para que utilice un cifrado del lado del servidor con claves AWS KMS (SSEKMS). Cree una lista de objetos sin cifrar filtrando el informe de uso de AWS para Amazon S3. Configure un trabajo por lotes de AWS para cifrar los objetos de la lista con cifrado del lado del servidor mediante claves AWS KMS (SSEKMS). Configure la función de cifrado predeterminada de S3 para que utilice cifrado del lado del servidor mediante claves AWS KMS (SSEKMS). Cree una lista de objetos no cifrados filtrando el informe de uso de AWS para Amazon S3. Configure la función de cifrado predeterminada de S3 para que utilice un Cifrado del lado del servidor con una clave proporcionada por el cliente (SSEC). El proveedor de DNS que aloja los registros de nombres de dominio de una empresa está experimentando interrupciones que causan una interrupción del servicio para un sitio web que se ejecuta en AWS. La empresa necesita migrar a un servicio DNS gestionado más resistente y desea que dicho servicio se ejecute en AWS. ¿Qué debe hacer un arquitecto de soluciones para migrar rápidamente el servicio de alojamiento DNS?. Cree una zona pública alojada en Amazon Route 53 para el nombre de dominio. Importe el archivo de zona que contiene los registros de dominio alojados por el proveedor anterior. Cree una zona privada alojada en Amazon Route 53 para el nombre de dominio. Importe el archivo de zona que contiene los registros de dominio alojados por el proveedor anterior. Cree un directorio AD simple en AWS. Habilite la transferencia de zona entre el proveedor DNS y AWS Directory Service para Microsoft Active Directory para los registros del dominio. Cree un punto final de entrada de Amazon Route 53 Resolver en la VPC. Especifique las direcciones IP que el DNS del proveedor reenviará. consultas a. Configure el DNS del proveedor para reenviar las consultas DNS del dominio a las direcciones IP que se especifican en el punto final de entrada. Una empresa está desarrollando una aplicación en AWS que se conecta a una base de datos Amazon RDS. La empresa desea gestionar la configuración de la aplicación y almacenar y recuperar de forma segura las credenciales de la base de datos y otros servicios. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Utilice AWS AppCong para almacenar y administrar la configuración de la aplicación. Utilice AWS Secrets Manager para almacenar y recuperar las credenciales. Utilice AWS Lambda para almacenar y administrar la configuración de la aplicación. Utilice AWS Systems Manager Parameter Store para almacenar y recuperar las credenciales. Utilice un archivo de configuración de aplicación cifrado. Almacene el archivo en Amazon S3 para la configuración de la aplicación. Cree otro archivo S3 para almacenar y recuperar las credenciales. Utilice AWS AppCong para almacenar y administrar la configuración de la aplicación. Utilice Amazon RDS para almacenar y recuperar las credenciales. Para cumplir con los requisitos de seguridad, una empresa necesita cifrar todos los datos de su aplicación en tránsito al comunicarse con una base de datos MySQL de Amazon RDS. Instancia de base de datos. Una auditoría de seguridad reciente reveló que el cifrado en reposo está habilitado mediante AWS Key Management Service (AWS KMS), pero los datos en tránsito no lo están. ¿Qué debe hacer un arquitecto de soluciones para satisfacer los requisitos de seguridad?. Habilitar la autenticación de base de datos IAM en la base de datos. Proporcione certificados autofirmados. Utilice los certificados en todas las conexiones a la instancia de RDS. Cree una instantánea de la instancia de RDS. Restaure la instantánea en una nueva instancia con el cifrado habilitado. Descargue los certificados raíz proporcionados por AWS. Proporcione los certificados en todas las conexiones a la instancia de RDS. Una empresa está diseñando un nuevo servicio web que se ejecutará en instancias de Amazon EC2 detrás de un balanceador de carga Elastic Load Balancing (ELB). Sin embargo, muchos de los clientes del servicio web solo pueden acceder a direcciones IP autorizadas en sus firewalls. ¿Qué debería recomendar un arquitecto de soluciones para satisfacer las necesidades de los clientes?. Un balanceador de carga de red con una dirección IP elástica asociada. Un balanceador de carga de aplicaciones con una dirección IP elástica asociada. Un registro A en una zona alojada de Amazon Route 53 que apunta a una dirección IP elástica. Una instancia EC2 con una dirección IP pública que funciona como proxy delante del balanceador de carga. D. Una empresa ha creado una nueva cuenta de AWS. La cuenta es de reciente creación y no se han modificado los ajustes predeterminados. La empresa está preocupada por la seguridad del usuario raíz de la cuenta de AWS. ¿Qué medidas deben tomarse para proteger al usuario root?. Cree usuarios de IAM para las tareas administrativas diarias. Deshabilite el usuario raíz. Cree usuarios de IAM para las tareas administrativas diarias. Habilite la autenticación multifactor para el usuario raíz. Genere una clave de acceso para el usuario root. Utilice esta clave de acceso para las tareas de administración diarias en lugar de la consola de administración de AWS. Proporcione las credenciales de usuario raíz al arquitecto de soluciones de mayor jerarquía. Haga que el arquitecto de soluciones utilice el usuario raíz para las tareas diarias. tareas administrativas. Una empresa está implementando una aplicación que procesa datos en tiempo casi real. La empresa planea usar instancias de Amazon EC2 para esta carga de trabajo. La arquitectura de red debe ser configurable para proporcionar la menor latencia posible entre nodos. ¿Qué combinación de soluciones de red cumplirá con estos requisitos? (Elija dos). Habilitar y configurar la red mejorada en cada instancia EC2. Agrupe las instancias EC2 en cuentas separadas. Ejecute las instancias EC2 en un grupo de ubicación de clúster. Asocie varias interfaces de red elásticas a cada instancia EC2. Utilice tipos de instancias optimizadas para Amazon Elastic Block Store (Amazon EBS). Una empresa de servicios financieros quiere cerrar dos centros de datos y migrar más de 100 TB de datos a AWS. Los datos tienen una estructura compleja. Estructura de directorios con millones de pequeños archivos almacenados en profundas jerarquías de subcarpetas. La mayor parte de los datos no están estructurados y la empresa... El sistema de almacenamiento consta de tipos de almacenamiento basados en SMB de varios proveedores. La empresa no desea modificar sus aplicaciones para acceder a los datos después de la migración. ¿Qué debe hacer un arquitecto de soluciones para cumplir con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Direct Connect para migrar los datos a Amazon S3. Utilice AWS DataSync para migrar los datos a Amazon FSx para Lustre. Utilice AWS DataSync para migrar los datos a Amazon FSx para Windows File Server. Utilice AWS Direct Connect para migrar los datos del almacenamiento local a una puerta de enlace de volumen de AWS Storage Gateway. Una empresa utiliza una organización en AWS Organizations para administrar cuentas de AWS que contienen aplicaciones. La empresa configura un entorno dedicado. Supervisar las cuentas de los miembros de la organización. La empresa desea consultar y visualizar datos de observabilidad de todas las cuentas mediante Amazon CloudWatch. ¿Qué solución cumplirá con estos requisitos?. Habilite la observabilidad entre cuentas de CloudWatch para la cuenta de monitoreo. Implemente una plantilla de AWS CloudFormation proporcionada por el proveedor. cuenta de monitoreo en cada cuenta de AWS para compartir los datos con la cuenta de monitoreo. Configure las políticas de control de servicio (SCP) para proporcionar acceso a CloudWatch en la cuenta de supervisión bajo la unidad organizativa raíz (OU) de la organización. Configure un nuevo usuario de IAM en la cuenta de monitoreo. En cada cuenta de AWS, configure una política de IAM para tener acceso a consultas y visualizaciones. Los datos de CloudWatch en la cuenta. Asocie la nueva política de IAM al nuevo usuario de IAM. Cree un nuevo usuario de IAM en la cuenta de monitoreo. Cree políticas de IAM entre cuentas en cada cuenta de AWS. Adjunte las políticas de IAM a la Nuevo usuario de IAM. El sitio web de una empresa se utiliza para vender productos al público. El sitio se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling detrás de una aplicación. Balanceador de carga (ALB). También hay una distribución de Amazon CloudFront, y se está utilizando AWS WAF para protegerse contra ataques de inyección SQL. ALB es el origen de la distribución de CloudFront. Una revisión reciente de los registros de seguridad reveló una IP externa maliciosa que debe bloquearse para impedir el acceso al sitio web. ¿Qué debe hacer un arquitecto de soluciones para proteger la aplicación?. Modifique la ACL de red en la distribución de CloudFront para agregar una regla de denegación para la dirección IP maliciosa. Modificar la configuración de AWS WAF para agregar una condición de coincidencia de IP para bloquear la dirección IP maliciosa. Modifique la ACL de red para las instancias EC2 en los grupos de destino detrás del ALB para denegar la dirección IP maliciosa. Modifique los grupos de seguridad para las instancias EC2 en los grupos de destino detrás del ALB para denegar la dirección IP maliciosa. Una empresa crea una organización en AWS Organizations con 10 cuentas de AWS. Un arquitecto de soluciones debe diseñar una solución para que miles de empleados tengan acceso a dichas cuentas. La empresa ya cuenta con un proveedor de identidad (IdP) y desea utilizarlo para la autenticación en AWS. ¿Qué solución cumplirá con estos requisitos?. Cree usuarios de IAM para los empleados en las cuentas de AWS requeridas. Conecte los usuarios de IAM al IdP existente. Configure la federación Autenticación para los usuarios de IAM. Configure los usuarios raíz de la cuenta de AWS con direcciones de correo electrónico y contraseñas sincronizadas desde el IdP existente. Configure AWS IAM Identity Center (AWS Single SignOn). Conecte IAM Identity Center al IdP existente. Aprovisione usuarios y grupos desde el IdP existente. Utilice AWS Resource Access Manager (AWS RAM) para compartir el acceso a las cuentas de AWS con los usuarios del IdP existente. Un arquitecto de soluciones está diseñando un modelo de autorización de AWS Identity and Access Management (IAM) para la cuenta de AWS de una empresa. La empresa ha designado a cinco empleados específicos para que tengan acceso completo a los servicios y recursos de AWS en la cuenta de AWS. El arquitecto de soluciones ha creado un usuario de IAM para cada uno de los cinco empleados designados y ha creado un grupo de usuarios de IAM. ¿Qué solución cumplirá con estos requisitos?. Adjunte la política basada en recursos AdministratorAccess al grupo de usuarios de IAM. Coloque a cada uno de los cinco usuarios de IAM de empleados designados en el grupo de usuarios de IAM. Asocie la política basada en identidad SystemAdministrator al grupo de usuarios de IAM. Coloque a cada uno de los cinco usuarios de IAM de empleados designados en el grupo de usuarios de IAM. Adjunte la política basada en identidad AdministratorAccess al grupo de usuarios de IAM. Coloque a cada uno de los cinco usuarios de IAM de empleados designados en el grupo de usuarios de IAM. Adjunte la política basada en recursos SystemAdministrator al grupo de usuarios de IAM. Coloque cada uno de los cinco usuarios de IAM de empleados designados en el Grupo de usuarios de IAM. Una empresa cuenta con una aplicación de procesamiento de pagos de múltiples niveles basada en máquinas virtuales (VM). La comunicación entre los niveles se produce de forma asíncrona mediante una solución de middleware de terceros que garantiza la entrega única de datos. La empresa necesita una solución que requiera la menor gestión de infraestructura posible. La solución debe garantizar la entrega única de los mensajes de la aplicación. ¿Qué combinación de acciones cumplirá con estos requisitos? (Elija dos). Utilice AWS Lambda para las capas de computación en la arquitectura. Utilice instancias de Amazon EC2 para las capas de computación en la arquitectura. Utilice Amazon Simple Notification Service (Amazon SNS) como componente de mensajería entre las capas de computación. Utilice las colas FIFO de Amazon Simple Queue Service (Amazon SQS) como componente de mensajería entre las capas de cómputo. Utilice contenedores basados en Amazon Elastic Kubernetes Service (Amazon EKS) para las capas de computación en la arquitectura. Una empresa tiene una rutina de procesamiento por lotes nocturna que analiza los informes que un sistema local recibe diariamente a través de SFTP. La empresa quiere trasladar la solución a la nube de AWS. La solución debe ser altamente disponible y resiliente. La solución también debe minimizar esfuerzo operativo. ¿Qué solución cumple con estos requisitos?. Implemente AWS Transfer para SFTP y un sistema Amazon Elastic File System (Amazon EFS) para el almacenamiento. Utilice una instancia de Amazon EC2 en un grupo de Auto Scaling con una política de escalado programado para ejecutar la operación por lotes. Implemente una instancia de Amazon EC2 que ejecute Linux y un servicio SFTP. Utilice un volumen de Amazon Elastic Block Store (Amazon EBS) para almacenamiento. Utilice un grupo de escalado automático con el número mínimo de instancias y el número deseado de instancias configurados en 1. Implemente una instancia de Amazon EC2 que ejecute Linux y un servicio SFTP. Utilice un sistema de archivos elásticos de Amazon (Amazon EFS) para almacenamiento. Utilice un grupo de escalado automático con el número mínimo de instancias y el número deseado de instancias configurados en 1. Implemente AWS Transfer para SFTP y un bucket de Amazon S3 para almacenamiento. Modifique la aplicación para extraer los archivos por lotes de Amazon S3 a un Instancia de Amazon EC2 para el procesamiento. Utilice una instancia EC2 en un grupo de Auto Scaling con una política de escalado programado para ejecutar el procesamiento por lotes. operación. Una empresa cuenta con usuarios en todo el mundo que acceden a su aplicación basada en HTTP, desplegada en instancias de Amazon EC2 en varias regiones de AWS. La empresa desea mejorar la disponibilidad y el rendimiento de la aplicación. Asimismo, busca protegerla contra vulnerabilidades web comunes que puedan afectar la disponibilidad, comprometer la seguridad o consumir recursos excesivos. Se requieren direcciones IP estáticas. ¿Qué debería recomendar un arquitecto de soluciones para lograr esto?. Coloque las instancias EC2 detrás de los balanceadores de carga de red (NLB) en cada región. Implemente AWS WAF en los NLB. Cree un acelerador usando Utilice AWS Global Accelerator y registre los NLB como puntos finales. Coloque las instancias EC2 detrás de los Application Load Balancers (ALB) en cada región. Implemente AWS WAF en los ALB. Cree un acelerador. Utilice AWS Global Accelerator y registre los ALB como puntos finales. Coloque las instancias EC2 detrás de los balanceadores de carga de red (NLB) en cada región. Implemente AWS WAF en los NLB. Cree un Amazon CloudFront. Distribución con un origen que utiliza el enrutamiento basado en latencia de Amazon Route 53 para dirigir las solicitudes a los NLB. Coloque las instancias EC2 detrás de los Application Load Balancers (ALB) en cada región. Cree una distribución de Amazon CloudFront con un origen que utiliza el enrutamiento basado en latencia de Amazon Route 53 para dirigir las solicitudes a los ALB. Implemente AWS WAF en la distribución de CloudFront. La plataforma de datos de una empresa utiliza una base de datos Amazon Aurora MySQL. Esta base de datos cuenta con múltiples réplicas de lectura y varias instancias distribuidas en diferentes zonas de disponibilidad. Recientemente, los usuarios han reportado errores en la base de datos que indican un exceso de conexiones. La empresa desea reducir el tiempo de conmutación por error en un 20 % cuando una réplica de lectura se convierte en la principal de escritura. ¿Qué solución cumplirá con este requisito?. Migrar de Aurora a Amazon RDS con implementación de clúster MultiAZ. Utilice Amazon RDS Proxy delante de la base de datos Aurora. Cambie a Amazon DynamoDB con DynamoDB Accelerator (DAX) para conexiones de lectura. Cambiar a Amazon Redshift con capacidad de reubicación. Una empresa almacena archivos de texto en Amazon S3. Estos archivos incluyen mensajes de chat de clientes, información de fecha y hora, e información personal identificable (PII) del cliente. La empresa necesita una solución para proporcionar muestras de las conversaciones a un proveedor de servicios externo para el control de calidad. El proveedor de servicios externo El proveedor debe seleccionar aleatoriamente conversaciones de muestra hasta la conversación más reciente. La empresa no debe compartir la información personal identificable del cliente con el proveedor. Proveedor de servicios externo. La solución debe ser escalable a medida que aumenta el número de conversaciones con los clientes. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un punto de acceso Lambda de objeto. Cree una función AWS Lambda que oculte la información de identificación personal (PII) cuando la función lea el archivo. Instruya al usuario. Proveedor de servicios externo para acceder al punto de acceso de Object Lambda. Cree un proceso por lotes en una instancia de Amazon EC2 que lea regularmente todos los nuevos archivos .les, elimine la información personal identificable (PII) de los archivos .les y escriba los archivos eliminados. archivos a un bucket de S3 diferente. Indique al proveedor de servicios externo que acceda al bucket que no contiene la información de identificación personal (PII). Cree una aplicación web en una instancia de Amazon EC2 que presente una lista de los archivos LSE, elimine la información de identificación personal (PII) de los archivos LSE y permita al proveedor de servicios externo descargar nuevas versiones de los archivos LSE con la PII eliminada. Cree una tabla de Amazon DynamoDB. Cree una función de AWS Lambda que lea solo los datos de la lista que no contengan información de identificación personal (PII). Configure la función Lambda para almacenar los datos no PII en la tabla DynamoDB cuando se escriba un nuevo archivo en Amazon S3. Otorgue permisos externos. Acceso del proveedor de servicios a la tabla DynamoDB. Una empresa utiliza un sistema heredado en una instancia de Amazon EC2. El código de la aplicación no se puede modificar y el sistema no puede ejecutarse en más de una instancia. Un arquitecto de soluciones debe diseñar una solución resiliente que mejore el tiempo de recuperación del sistema. ¿Qué debería recomendar el arquitecto de soluciones para cumplir con estos requisitos?. Habilitar la protección contra terminación para la instancia EC2. Configure la instancia EC2 para la implementación en múltiples zonas de disponibilidad (MultiAZ). Cree una alarma de Amazon CloudWatch para recuperar la instancia EC2 en caso de fallo. Inicie la instancia EC2 con dos volúmenes de Amazon Elastic Block Store (Amazon EBS) que utilicen configuraciones RAID para la redundancia de almacenamiento. A. Una empresa desea implementar sus cargas de trabajo de aplicaciones en contenedores en una VPC que abarca tres zonas de disponibilidad. La empresa necesita una solución que ofrezca alta disponibilidad en todas las zonas de disponibilidad y que requiera cambios mínimos en la aplicación. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon Elastic Container Service (Amazon ECS). Configure Amazon ECS Service Auto Scaling para usar el escalado de seguimiento de destino. Configure el Capacidad mínima a 3. Establezca el tipo de estrategia de ubicación de tareas en propagación con un atributo de Zona de disponibilidad. Utilice nodos autogestionados de Amazon Elastic Kubernetes Service (Amazon EKS). Configure Application Auto Scaling para usar el seguimiento de objetivos. Escalado. Establezca la capacidad mínima en 3. Utilice instancias reservadas de Amazon EC2. Inicie tres instancias EC2 en un grupo de ubicación distribuida. Configure un grupo de Auto Scaling para usar Escalado de seguimiento de objetivos. Establezca la capacidad mínima en 3. Utilice una función AWS Lambda. Configure la función Lambda para que se conecte a una VPC. Configure Application Auto Scaling para que utilice Lambda como destino escalable. Establezca la capacidad mínima en 3. Una empresa de medios almacena películas en Amazon S3. Cada película se almacena en un único archivo de vídeo cuyo tamaño oscila entre 1 GB y 10 GB. La empresa debe poder proporcionar el contenido en streaming de una película dentro de los 5 minutos posteriores a la compra por parte del usuario. Hay una mayor demanda de películas. que tienen menos de 20 años que las películas que tienen más de 20 años. La empresa quiere minimizar los costos del servicio de alojamiento en función de la demanda. ¿Qué solución cumplirá con estos requisitos?. Almacene todo el contenido multimedia en Amazon S3. Utilice las políticas de ciclo de vida de S3 para mover los datos multimedia al nivel de acceso poco frecuente cuando la demanda de un La película disminuye. Almacene los archivos de vídeo de películas más recientes en S3 Standard. Almacene los archivos de vídeo de películas más antiguos en S3 StandardInfrequent Access (S3 StandardIA). Cuando un usuario solicita una película antigua, recupere el archivo de vídeo mediante la recuperación estándar. Almacene los archivos de vídeo de películas más recientes en S3 IntelligentTiering. Almacene los archivos de vídeo de películas más antiguos en S3 Glacier Flexible Retrieval. Cuando un usuario realiza un pedido Película antigua, recupere el archivo de vídeo utilizando la recuperación acelerada. Almacenar archivos de vídeo de películas más recientes en S3 Standard. Almacenar archivos de vídeo de películas más antiguos en S3 Glacier Flexible Retrieval. Cuando un usuario solicita un archivo más antiguo película, recuperar el archivo de vídeo mediante recuperación masiva. Un arquitecto de soluciones necesita diseñar la arquitectura para una aplicación que un proveedor proporciona como una imagen de contenedor Docker. El contenedor necesita 50 GB de almacenamiento disponibles para archivos temporales. La infraestructura debe ser sin servidor. ¿Qué solución cumple con estos requisitos con la MENOR sobrecarga operativa?. Cree una función AWS Lambda que utilice la imagen de contenedor Docker con un volumen montado de Amazon S3 que tenga más de 50 GB de espacio. Cree una función AWS Lambda que utilice la imagen de contenedor Docker con un volumen de Amazon Elastic Block Store (Amazon EBS) que tenga Más de 50 GB de espacio. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) que utilice el tipo de lanzamiento AWS Fargate. Cree una definición de tarea para la imagen del contenedor con un volumen de Amazon Elastic File System (Amazon EFS). Cree un servicio con esa definición de tarea. Cree un clúster de Amazon Elastic Container Service (Amazon ECS) que utilice el tipo de lanzamiento Amazon EC2 con un volumen de Amazon Elastic Block Store (Amazon EBS) que tenga más de 50 GB de espacio. Cree una definición de tarea para la imagen del contenedor. Cree un servicio con ese definición de tarea. Una empresa necesita utilizar su servicio de directorio LDAP local para autenticar a sus usuarios en la consola de administración de AWS. El servicio de directorio no es compatible con el lenguaje de marcado de aserción de seguridad (SAML). ¿Qué solución cumple con estos requisitos?. Habilitar AWS IAM Identity Center (AWS Single SignOn) entre AWS y el LDAP local. Cree una política de IAM que utilice credenciales de AWS e integre dicha política en LDAP. Configure un proceso que rote las credenciales de IAM cada vez que se actualicen las credenciales de LDAP. Desarrollar una aplicación o proceso de agente de identidad personalizado en las instalaciones que utilice AWS Security Token Service (AWS STS) para obtener tokens de corta duración. cartas credenciales. Una empresa almacena varias imágenes de máquina de Amazon (AMI) en una cuenta de AWS para lanzar sus instancias de Amazon EC2. Las AMI contienen información crítica. Datos y configuraciones necesarios para las operaciones de la empresa. La empresa desea implementar una solución que permita recuperar de forma rápida y eficiente las AMI eliminadas accidentalmente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree instantáneas de las AMI en Amazon Elastic Block Store (Amazon EBS). Almacene las instantáneas en una cuenta de AWS independiente. Copie periódicamente todas las AMI a otra cuenta de AWS. Crea una regla de retención en la Papelera de reciclaje. Cargue las AMI en un bucket de Amazon S3 que tenga replicación entre regiones. Una empresa dispone de 150 TB de datos de imágenes archivados en sus instalaciones que necesita trasladar a la nube de AWS en el plazo de un mes. La conexión de red actual de la empresa permite subidas de hasta 100 Mbps únicamente durante la noche. ¿Cuál es el mecanismo más rentable para transferir estos datos y cumplir con el plazo de migración?. Utilice AWS Snowmobile para enviar los datos a AWS. Solicite varios dispositivos AWS Snowball para enviar los datos a AWS. Habilite la aceleración de transferencia de Amazon S3 y cargue los datos de forma segura. Cree un punto final de VPC de Amazon S3 y establezca una VPN para cargar los datos. A. Una empresa quiere migrar su aplicación de tres niveles desde sus instalaciones a AWS. El nivel web y el nivel de aplicación se ejecutan en un proveedor externo. Máquinas virtuales (VM). La capa de base de datos se ejecuta en MySQL. La empresa necesita migrar la aplicación realizando la menor cantidad de cambios posibles en la arquitectura. Además, necesita una solución de base de datos que permita restaurar los datos a un momento específico. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Migrar la capa web y la capa de aplicación a instancias de Amazon EC2 en subredes privadas. Migrar la capa de base de datos a Amazon RDS para MySQL en subredes privadas. Migrar la capa web a instancias de Amazon EC2 en subredes públicas. Migrar la capa de aplicación a instancias de EC2 en subredes privadas. Migrar la capa de base de datos a Amazon Aurora MySQL en subredes privadas. Migrar la capa web a instancias de Amazon EC2 en subredes públicas. Migrar la capa de aplicación a instancias de EC2 en subredes privadas. Migrar la capa de base de datos a Amazon RDS para MySQL en subredes privadas. Migrar la capa web y la capa de aplicación a instancias de Amazon EC2 en subredes públicas. Migrar la capa de base de datos a Amazon Aurora. MySQL en subredes públicas. Un equipo de desarrollo está colaborando con otra empresa para crear un producto integrado. La otra empresa necesita acceder a una cola de Amazon Simple Queue Service (Amazon SQS) que se encuentra en la cuenta del equipo de desarrollo. La otra empresa quiere consultar la cola. sin renunciar a los permisos de su propia cuenta para hacerlo. ¿Cómo debe un arquitecto de soluciones proporcionar acceso a la cola SQS?. Cree un perfil de instancia que proporcione a la otra empresa acceso a la cola SQS. Cree una política de IAM que otorgue a la otra empresa acceso a la cola SQS. Cree una política de acceso a SQS que proporcione a la otra empresa acceso a la cola de SQS. Cree una política de acceso al Servicio de Notificaciones Simples de Amazon (Amazon SNS) que proporcione a la otra empresa acceso a la cola SQS. A. Los desarrolladores de una empresa quieren una forma segura de obtener acceso SSH a las instancias de Amazon EC2 de la empresa que ejecutan la última versión de Amazon. Linux. Los desarrolladores trabajan de forma remota y en la oficina corporativa. La empresa desea utilizar los servicios de AWS como parte de la solución. Las instancias EC2 están alojadas en una subred privada VPC y acceden a internet a través de una puerta de enlace NAT implementada en una subred pública. ¿Qué debería hacer un arquitecto de soluciones para cumplir con estos requisitos de la manera más rentable?. Cree un host bastión en la misma subred que las instancias EC2. Otorgue el permiso IAM ec2:CreateVpnConnection a los desarrolladores. Instale EC2 Instance Connect para que los desarrolladores puedan conectarse a las instancias EC2. Cree una conexión VPN de sitio a sitio de AWS entre la red corporativa y la VPC. Indique a los desarrolladores que utilicen la VPN de sitio a sitio. Conexión para acceder a las instancias EC2 cuando los desarrolladores estén en la red corporativa. Indique a los desarrolladores que configuren otra VPN. conexión para acceder cuando trabajan de forma remota. Cree un host bastión en la subred pública de la VPC. Configure los grupos de seguridad y las claves SSH del host bastión para que solo permitan Conexiones y autenticación SSH desde las redes corporativas y remotas de los desarrolladores. Indique a los desarrolladores que se conecten a través del servidor bastión mediante SSH para acceder a las instancias EC2. Asocie la política de IAM AmazonSSMManagedInstanceCore a un rol de IAM vinculado a las instancias EC2. Indique a los desarrolladores que utilicen AWS Systems Manager Session Manager para acceder a las instancias EC2. Una compañía farmacéutica está desarrollando un nuevo medicamento. El volumen de datos que genera la compañía ha crecido exponencialmente en los últimos meses. Los investigadores de la compañía requieren regularmente que un subconjunto del conjunto de datos completo esté disponible de inmediato con un retraso mínimo. Sin embargo, el No es necesario acceder al conjunto de datos completo diariamente. Todos los datos residen actualmente en matrices de almacenamiento locales, y la empresa quiere para reducir los gastos de capital recurrentes. ¿Qué solución de almacenamiento debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Ejecute AWS DataSync como una tarea programada (cron job) para migrar los datos a un bucket de Amazon S3 de forma continua. Implemente una puerta de enlace de almacenamiento de AWS con un bucket de Amazon S3 como almacenamiento de destino. Migre los datos al dispositivo Storage Gateway. Implemente una puerta de enlace de volumen de AWS Storage Gateway con volúmenes en caché y un bucket de Amazon S3 como almacenamiento de destino. Migre los datos. al dispositivo Storage Gateway. Configure una conexión VPN de sitio a sitio de AWS desde el entorno local a AWS. Migre los datos a un sistema de archivos elásticos de Amazon (Amazon EFS). B. Una empresa cuenta con una aplicación crítica para el negocio que se ejecuta en instancias de Amazon EC2. La aplicación almacena datos en una tabla de Amazon DynamoDB. La empresa debe poder restaurar la tabla a cualquier punto de las últimas 24 horas. ¿Qué solución cumple con estos requisitos con la MENOR sobrecarga operativa?. Congure la recuperación en un momento determinado para la mesa. Utilice AWS Backup para la tabla. Utilice una función AWS Lambda para realizar una copia de seguridad bajo demanda de la tabla cada hora. Active las transmisiones en la tabla para capturar un registro de todos los cambios realizados en la tabla en las últimas 24 horas. Almacene una copia de la transmisión en Amazon S3. balde. Una empresa aloja una aplicación utilizada para subir archivos a un bucket de Amazon S3. Una vez subidos, los archivos se procesan para extraer metadatos, lo que tarda menos de 5 segundos. El volumen y la frecuencia de las subidas varían desde unos pocos archivos por hora hasta cientos de subidas simultáneas. La empresa ha solicitado a un arquitecto de soluciones que diseñe una arquitectura rentable que cumpla con estos requisitos. ¿Qué debería recomendar el arquitecto de soluciones?. Configure los registros de AWS CloudTrail para registrar las llamadas a la API de S3. Utilice AWS AppSync para procesar los registros. Configure una notificación de evento de creación de objeto dentro del bucket de S3 para invocar una función AWS Lambda para procesar los archivos. Configure Amazon Kinesis Data Streams para procesar y enviar datos a Amazon S3. Invoque una función AWS Lambda para procesar los datos. Configure un tema de Amazon Simple Notification Service (Amazon SNS) para procesar los archivos cargados en Amazon S3. Invoque una función AWS Lambda. función para procesar los les. La aplicación de una empresa se implementa en instancias de Amazon EC2 y utiliza funciones de AWS Lambda para una arquitectura basada en eventos. utiliza entornos de desarrollo que no son de producción en una cuenta de AWS diferente para probar nuevas características antes de que la empresa implemente las características en producción. Las instancias de producción muestran un uso constante debido a que los clientes se encuentran en diferentes zonas horarias. La empresa utiliza las instancias que no son de producción solo durante el horario laboral de lunes a viernes. La empresa no utiliza las instancias que no son de producción los fines de semana. La empresa quiere optimizar los costos de ejecutar su aplicación en AWS. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice instancias bajo demanda para las instancias de producción. Utilice hosts dedicados para las instancias que no sean de producción solo los fines de semana. Utilice instancias reservadas para las instancias de producción y las instancias que no son de producción. Apague las instancias que no son de producción cuando no estén en uso. usar. Utilice planes de ahorro de computación para las instancias de producción. Utilice instancias bajo demanda para las instancias que no sean de producción. Apague el instancias que no son de producción cuando no están en uso. Utilice hosts dedicados para las instancias de producción. Utilice planes de ahorro de instancias EC2 para las instancias que no sean de producción. Una empresa almacena datos en una base de datos relacional Oracle local. La empresa necesita que esos datos estén disponibles en Amazon Aurora. PostgreSQL para el análisis. La empresa utiliza una conexión VPN de sitio a sitio de AWS para conectar su red local con AWS. La empresa debe registrar los cambios que se produzcan en la base de datos de origen durante la migración a Aurora PostgreSQL. ¿Qué solución cumplirá con estos requisitos?. Utilice la herramienta de conversión de esquemas de AWS (AWS SCT) para convertir el esquema de Oracle al esquema Aurora PostgreSQL. Utilice la tarea de migración completa del Servicio de migración de bases de datos de AWS (AWS DMS) para migrar los datos. Utilice AWS DataSync para migrar los datos a un bucket de Amazon S3. Importe los datos de S3 a Aurora PostgreSQL mediante la extensión aws_s3 de Aurora PostgreSQL. Utilice la herramienta de conversión de esquemas de AWS (AWS SCT) para convertir el esquema de Oracle al esquema Aurora PostgreSQL. Utilice el servicio de migración de bases de datos de AWS (AWS DMS) para migrar los datos existentes y replicar los cambios en curso. Utilice un dispositivo AWS Snowball para migrar los datos a un bucket de Amazon S3. Importe los datos de S3 a Aurora PostgreSQL mediante la extensión aws_s3 de Aurora PostgreSQL. Una empresa de comercio electrónico está realizando una venta online de temporada. La empresa aloja su sitio web en instancias de Amazon EC2 que abarcan múltiples Zonas de disponibilidad. La empresa quiere que su sitio web gestione los aumentos repentinos de tráfico durante la venta. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree un grupo de Auto Scaling lo suficientemente grande como para manejar la carga máxima de trac. Detenga la mitad de las instancias de Amazon EC2. Configure el grupo de Auto Scaling para que utilice las instancias detenidas para escalar horizontalmente cuando aumente la carga de trac. Crea un grupo de escalado automático para el sitio web. Establece el tamaño mínimo del grupo de escalado automático para que pueda manejar altos volúmenes de tráfico sin necesidad de escalar horizontalmente. Utilice Amazon CloudFront y Amazon ElastiCache para almacenar en caché el contenido dinámico con un grupo de Auto Scaling configurado como origen. Configure el grupo de Auto Scaling con las instancias necesarias para llenar CloudFront y ElastiCache. Reduzca la escala una vez que la caché esté completamente llena. Configure un grupo de Auto Scaling para escalar horizontalmente a medida que aumenta el tráfico. Cree una plantilla de lanzamiento para iniciar nuevas instancias a partir de una imagen de máquina de Amazon (AMI) preconfigurada. A. Un arquitecto de soluciones debe proporcionar una solución automatizada para la política de cumplimiento de la empresa, la cual establece que los grupos de seguridad no pueden incluir una regla que permita el acceso SSH desde 0.0.0.0/0. La empresa debe ser notificada en caso de cualquier incumplimiento de esta política. Se requiere una solución lo antes posible. ¿Qué debería hacer el arquitecto de soluciones para cumplir con estos requisitos con la MENOR sobrecarga operativa?. Escriba un script de AWS Lambda que supervise los grupos de seguridad para detectar si SSH está abierto a las direcciones 0.0.0.0/0 y cree una notificación cada vez que encuentra uno. Habilite la regla administrada de AWS Cong restrictedssh y genere una notificación de Amazon Simple Notification Service (Amazon SNS) cuando se produzca una conexión. Se crea una regla de incumplimiento. Cree un rol de IAM con permisos para abrir globalmente grupos de seguridad y ACL de red. Cree un Servicio de Notificación Simple de Amazon. Tema de (Amazon SNS) para generar una notificación cada vez que un usuario asume el rol. Congure una política de control de servicio (SCP) que impida a los usuarios no administrativos crear o editar grupos de seguridad. Cree una Notificación en el sistema de gestión de incidencias cuando un usuario solicita una regla que requiere permisos de administrador. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con nodos de trabajo de Amazon EC2. Una empresa ha desplegado una aplicación en una cuenta de AWS. La aplicación consta de microservicios que se ejecutan en AWS Lambda y Amazon. Servicio de Kubernetes Elástico (Amazon EKS). Un equipo independiente se encarga del soporte de cada microservicio. La empresa cuenta con varias cuentas de AWS y desea que cada equipo tenga su propia cuenta para sus microservicios. Un arquitecto de soluciones debe diseñar una solución que proporcione comunicación entre servicios a través de HTTPS (puerto 443). La solución también debe proporcionar un registro de servicios para el descubrimiento de servicios. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Cree una VPC de inspección. Implemente un firewall de red de AWS en la VPC de inspección. Conecte la VPC de inspección a una nueva puerta de enlace de tránsito. Enrute el rastreo de VPC a VPC a la VPC de inspección. Aplique reglas de firewall para permitir solo la comunicación HTTPS. Cree una red de servicios VPC Lattice. Asocie los microservicios con la red de servicios. Defina oyentes HTTPS para cada servicio. Registre los recursos informáticos de los microservicios como destinos. Identifique las VPC que necesitan comunicarse con los servicios. Asocie esas VPC con la red de servicios. Cree un balanceador de carga de red (NLB) con un oyente HTTPS y grupos de destino para cada microservicio. Cree un servicio de punto final de AWS PrivateLink para cada microservicio. Cree un punto final de interfaz VPC en cada VPC que necesite consumir ese microservicio. Cree conexiones de interconexión entre VPC que contengan microservicios. Cree una lista de prefijos para cada servicio que requiera una conexión con un cliente. Cree tablas de enrutamiento para dirigir el tráfico a la VPC correspondiente. Cree grupos de seguridad para permitir únicamente la comunicación HTTPS. Una empresa tiene un juego para móviles que lee la mayor parte de sus metadatos de una instancia de base de datos Amazon RDS. A medida que el juego aumentó en popularidad, Los desarrolladores notaron ralentizaciones relacionadas con los tiempos de carga de los metadatos del juego. Las métricas de rendimiento indican que simplemente escalar la base de datos no solucionará el problema. Ayuda. Un arquitecto de soluciones debe explorar todas las opciones que incluyan capacidades para instantáneas, replicación y tiempos de respuesta inferiores a un milisegundo. ¿Qué debería recomendar el arquitecto de soluciones para resolver estos problemas?. Migrar la base de datos a Amazon Aurora con Aurora Replicas. Migrar la base de datos a Amazon DynamoDB con tablas globales. Agregue una capa de Amazon ElastiCache para Redis delante de la base de datos. Agregue una capa de Amazon ElastiCache para Memcached delante de la base de datos. Una empresa utiliza AWS Organizations para su configuración de AWS con múltiples cuentas. La unidad organizativa (OU) de seguridad de la empresa necesita compartir imágenes de máquina de Amazon (AMI) aprobadas con la OU de desarrollo. Las AMI se crean mediante instantáneas cifradas de AWS Key Management Service (AWS KMS). ¿Qué solución cumple con estos requisitos? (Elija dos). Agregue el nombre de recurso de Amazon (ARN) de la unidad organizativa (OU) del equipo de desarrollo a la lista de permisos de lanzamiento para las AMI. Agregue el nombre de recurso de Amazon (ARN) raíz de la organización a la lista de permisos de lanzamiento para las AMI. Actualice la política de claves para permitir que la OU del equipo de desarrollo utilice las claves de AWS KMS que se utilizan para descifrar las instantáneas. Agregue el Nombre de recurso de Amazon (ARN) de la cuenta del equipo de desarrollo a la lista de permisos de lanzamiento para las AMI. Vuelva a crear la clave de AWS KMS. Agregue una política de clave para permitir que el Nombre de recurso de Amazon (ARN) raíz de la organización utilice la clave de AWS KMS. Una empresa de análisis de datos cuenta con 80 centros de datos distribuidos globalmente. Cada centro aloja 1 PB de datos y tiene entre 1 y 2 Gbps de ancho de banda de internet. La empresa necesita realizar una migración única de una gran cantidad de datos desde sus oficinas a Amazon S3. La empresa debe completar la migración en 4 semanas. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Establezca una nueva conexión AWS Direct Connect de 10 Gbps en cada oficina. Transfiera los datos a Amazon S3. Utilice varios dispositivos optimizados para almacenamiento perimetral de AWS Snowball para almacenar y transferir los datos a Amazon S3. Utilice AWS Snowmobile para almacenar y transferir los datos a Amazon S3. Configure una puerta de enlace de volumen de AWS Storage Gateway para transferir los datos a Amazon S3. Una empresa dispone de un sistema Amazon Elastic File System (Amazon EFS) que contiene un conjunto de datos de referencia. La empresa tiene aplicaciones en instancias de Amazon EC2 que necesitan leer dicho conjunto de datos. Sin embargo, las aplicaciones no deben poder modificarlo. La empresa desea utilizar el control de acceso de IAM para impedir que las aplicaciones puedan modificar o eliminar el conjunto de datos. ¿Qué solución cumplirá con estos requisitos?. Monte el sistema EFS le en modo de solo lectura desde dentro de las instancias EC2. Cree una política de recursos para el sistema EFS que deniegue la acción elasticlesystem:ClientWrite a los roles de IAM que están asociados a las instancias EC2. Cree una política de identidad para el sistema EFS le que deniegue la acción elasticlesystem:ClientWrite en el sistema EFS le. Cree un punto de acceso EFS para cada aplicación. Utilice los permisos de Interfaz de Sistema Operativo Portátil (POSIX) para permitir el acceso de solo lectura. acceso a les en el directorio raíz. Una empresa ha contratado a un proveedor externo para realizar trabajos en la cuenta de AWS de la empresa. El proveedor utiliza una herramienta automatizada que está alojada en un Cuenta de AWS propiedad del proveedor. El proveedor no tiene acceso IAM a la cuenta de AWS de la empresa. La empresa debe otorgarle al proveedor acceso a su cuenta de AWS. ¿Qué solución cumplirá con estos requisitos de la forma MÁS segura?. Cree un rol de IAM en la cuenta de la empresa para delegar el acceso al rol de IAM del proveedor. Adjunte las políticas de IAM apropiadas al rol para los permisos que requiere el proveedor. Cree un usuario de IAM en la cuenta de la empresa con una contraseña que cumpla con los requisitos de complejidad de contraseña. Adjunte el archivo correspondiente. Políticas de IAM para el usuario con los permisos que requiere el proveedor. Cree un grupo IAM en la cuenta de la empresa. Agregue el usuario IAM de la herramienta automatizada de la cuenta del proveedor al grupo. Adjunte el Aplicar las políticas de IAM adecuadas al grupo para los permisos que requiere el proveedor. Cree un usuario de IAM en la cuenta de la empresa que tenga un límite de permisos que permita la cuenta del proveedor. Adjunte el IAM apropiado. políticas para el usuario en cuanto a los permisos que requiere el proveedor. Una empresa desea ejecutar sus cargas de trabajo experimentales en la nube de AWS. La empresa cuenta con un presupuesto para gastos en la nube. El director financiero está preocupado por la rendición de cuentas de cada departamento en cuanto a dichos gastos. El director financiero desea recibir una notificación cuando el umbral de gasto alcance el 60 % del presupuesto. ¿Qué solución cumplirá con estos requisitos?. Utilice etiquetas de asignación de costos en los recursos de AWS para identificar a los propietarios. Cree presupuestos de uso en AWS Budgets. Agregue un umbral de alerta para recibir notificaciones cuando el gasto supere el 60 % del presupuesto. Utilice las previsiones de AWS Cost Explorer para determinar los responsables de los recursos. Utilice la función de detección de anomalías de costes de AWS para crear notificaciones de umbral de alerta cuando el gasto supere el 60 % del presupuesto. Utilice etiquetas de asignación de costos en los recursos de AWS para identificar a los propietarios. Utilice la API de soporte de AWS en AWS Trusted Advisor para crear notificaciones de umbral de alerta cuando el gasto supere el 60 % del presupuesto. Utilice las previsiones de AWS Cost Explorer para determinar los responsables de los recursos. Cree presupuestos de uso en AWS Budgets. Añada un umbral de alerta para recibir notificaciones cuando el gasto supere el 60 % del presupuesto. Una empresa quiere implementar una aplicación web interna en AWS. La aplicación web debe ser accesible solo desde la oficina de la empresa. La empresa necesita descargar parches de seguridad para la aplicación web desde internet. La empresa ha creado una VPC y ha configurado una conexión VPN de sitio a sitio de AWS con la oficina de la empresa. Un arquitecto de soluciones debe diseñar una arquitectura segura para la aplicación web. ¿Qué solución cumplirá con estos requisitos?. Implemente la aplicación web en instancias de Amazon EC2 en subredes públicas detrás de un Application Load Balancer (ALB) público. Conecte una conexión a Internet. Puerta de enlace a la VPC. Establezca el origen de entrada del grupo de seguridad del ALB en 0.0.0.0/0. Implemente la aplicación web en instancias de Amazon EC2 en subredes privadas detrás de un Application Load Balancer (ALB) interno. Implemente puertas de enlace NAT en subredes públicas. Conecte una puerta de enlace a Internet a la VPC. Configure el origen de entrada del grupo de seguridad del ALB con el bloque CIDR de la red oce de la empresa. Implemente la aplicación web en instancias de Amazon EC2 en subredes públicas detrás de un Application Load Balancer (ALB) interno. Implemente puertas de enlace NAT en subredes privadas. Conecte una puerta de enlace a Internet al VPSet. Configure el destino de salida del grupo de seguridad del ALB a la empresa. Bloque CIDR de red oce. Implemente la aplicación web en instancias de Amazon EC2 en subredes privadas detrás de un Application Load Balancer (ALB) público. Adjunte un Puerta de enlace a Internet para la VPC. Configure el destino de salida del grupo de seguridad del ALB en 0.0.0.0/0. Una empresa gestiona sus registros contables mediante una aplicación personalizada que se ejecuta en instancias de Amazon EC2. La empresa necesita migrar los datos a un servicio gestionado de AWS para el desarrollo y mantenimiento de la aplicación. La solución debe requerir un soporte operativo mínimo y proporcionar registros inmutables y criptográficamente verificables de los cambios en los datos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Copie los registros de la aplicación en un clúster de Amazon Redshift. Copie los registros de la aplicación en un clúster de Amazon Neptune. Copie los registros de la aplicación en una base de datos de Amazon Timestream. Copie los registros de la aplicación en un libro mayor de Amazon Quantum Ledger Database (Amazon QLDB). Los datos de marketing de una empresa se cargan desde múltiples fuentes a un bucket de Amazon S3. Una serie de trabajos de preparación de datos agregan los datos para Informes. Los trabajos de preparación de datos deben ejecutarse a intervalos regulares en paralelo. Algunos trabajos deberán ejecutarse posteriormente en un orden específico. La empresa quiere eliminar la sobrecarga operativa que suponen el manejo de errores de trabajo, la lógica de reintentos y la gestión del estado. ¿Qué solución cumplirá con estos requisitos?. Utilice una función AWS Lambda para procesar los datos tan pronto como se carguen en el bucket de S3. Invoque otras funciones Lambda a intervalos programados regularmente. Utilice Amazon Athena para procesar los datos. Utilice Amazon EventBridge Scheduler para invocar Athena de forma regular internamente. Utilice AWS Glue DataBrew para procesar los datos. Utilice una máquina de estados de AWS Step Functions para ejecutar los trabajos de preparación de datos de DataBrew. Utilice AWS Data Pipeline para procesar los datos. Programe Data Pipeline para que procese los datos una vez a medianoche. Un arquitecto de soluciones está diseñando una aplicación de procesamiento de pagos que se ejecuta en AWS Lambda en subredes privadas distribuidas en varias zonas de disponibilidad. La aplicación utiliza múltiples funciones Lambda y procesa millones de transacciones diarias. La arquitectura debe garantizar que la aplicación no procese pagos duplicados. ¿Qué solución cumplirá con estos requisitos?. Utilice Lambda para recuperar todos los pagos pendientes. Publique los pagos pendientes en un bucket de Amazon S3. Configure el bucket de S3 con un evento. notificación para invocar otra función Lambda para procesar los pagos pendientes. Utilice Lambda para recuperar todos los pagos pendientes. Publique los pagos pendientes en una cola de Amazon Simple Queue Service (Amazon SQS). Configure otra función Lambda para consultar la cola SQS y procesar los pagos pendientes. Utilice Lambda para recuperar todos los pagos pendientes. Publique los pagos pendientes en una cola FIFO de Amazon Simple Queue Service (Amazon SQS). Crea otra función Lambda para consultar la cola FIFO y procesar los pagos pendientes. Utilice Lambda para recuperar todos los pagos pendientes. Almacene los pagos pendientes en una tabla de Amazon DynamoDB. Configure flujos en DynamoDB. tabla para invocar otra función Lambda para procesar los pagos pendientes. Una empresa ejecuta múltiples cargas de trabajo en su centro de datos local. El centro de datos de la empresa no puede escalar lo suficientemente rápido para satisfacer las crecientes necesidades comerciales de la empresa. La empresa quiere recopilar datos de uso y configuración sobre los servidores y cargas de trabajo locales para planificar una migración a AWS. ¿Qué solución cumplirá con estos requisitos?. Configure la región de AWS principal en AWS Migration Hub. Use AWS Systems Manager para recopilar datos sobre los servidores locales. Configure la región de AWS principal en AWS Migration Hub. Utilice AWS Application Discovery Service para recopilar datos sobre los servidores locales. Utilice la herramienta de conversión de esquemas de AWS (AWS SCT) para crear las plantillas pertinentes. Utilice AWS Trusted Advisor para recopilar datos sobre el sistema en línea. servidores locales. Utilice la herramienta de conversión de esquemas de AWS (AWS SCT) para crear las plantillas pertinentes. Utilice el servicio de migración de bases de datos de AWS (AWS DMS) para Recopilar datos sobre los servidores locales. Una empresa tiene una organización en AWS Organizations que tiene todas las funciones habilitadas. La empresa requiere que todas las llamadas a la API y los inicios de sesión en cualquier Es necesario auditar las cuentas de AWS, tanto las existentes como las nuevas. La empresa necesita una solución gestionada para evitar trabajo adicional y minimizar los costos. Además, necesita saber cuándo alguna cuenta de AWS no cumple con el estándar de Mejores Prácticas de Seguridad Fundamentales (FSBP) de AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Implemente un entorno de AWS Control Tower en la cuenta de administración de la organización. Habilite AWS Security Hub y AWS Control Tower. Fábrica de cuentas en el entorno. Implemente un entorno de AWS Control Tower en una cuenta de miembro de Organizations dedicada. Habilite AWS Security Hub y AWS Control Fábrica de cuentas Tower en el entorno. Utilice AWS Managed Services (AMS) Accelerate para crear una zona de aterrizaje de varias cuentas (MALZ). Envíe una solicitud de comentarios (RFC) para el aprovisionamiento de autoservicio. Servicio de vigilancia de Amazon en la MALZ. Utilice AWS Managed Services (AMS) Accelerate para crear una zona de aterrizaje de varias cuentas (MALZ). Envíe una solicitud de comentarios (RFC) para el aprovisionamiento de autoservicio de AWS Security Hub en la MALZ. Una empresa ha almacenado 10 TB de archivos de registro en formato Apache Parquet en un bucket de Amazon S3. La empresa necesita ocasionalmente utilizar SQL para analizar dichos archivos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una base de datos MySQL en Amazon Aurora. Migre los datos del bucket de S3 a Aurora utilizando el Servicio de migración de bases de datos de AWS. (AWS DMS). Emitir sentencias SQL a la base de datos Aurora. Cree un clúster de Amazon Redshift. Utilice Redshift Spectrum para ejecutar sentencias SQL directamente sobre los datos en el bucket de S3. Cree un rastreador de AWS Glue para almacenar y recuperar metadatos de tabla del bucket de S3. Use Amazon Athena para ejecutar sentencias SQL directamente en los datos en el bucket de S3. Cree un clúster de Amazon EMR. Utilice Apache Spark SQL para ejecutar sentencias SQL directamente sobre los datos en el bucket de S3. La aplicación web de una empresa alojada en la nube de AWS ha aumentado recientemente su popularidad. La aplicación web actualmente existe en un único servidor. Instancia de Amazon EC2 en una única subred pública. La aplicación web no ha podido satisfacer la demanda del aumento del tráfico web. La empresa necesita una solución que proporcione alta disponibilidad y escalabilidad para satisfacer la creciente demanda de usuarios sin tener que reescribir la web. solicitud. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Reemplace la instancia EC2 con una instancia optimizada para computación de mayor capacidad. Configurar el escalado automático de Amazon EC2 con múltiples zonas de disponibilidad en subredes privadas. Configure una puerta de enlace NAT en una subred pública para gestionar las solicitudes web. Reemplace la instancia EC2 con una instancia optimizada para memoria de mayor capacidad. Configure un Application Load Balancer en una subred pública para distribuir el seguimiento web. Una empresa tiene funciones AWS Lambda que utilizan variables de entorno. La empresa no quiere que sus desarrolladores vean las variables de entorno en texto plano. ¿Qué solución cumplirá con estos requisitos?. Implemente el código en instancias de Amazon EC2 en lugar de usar funciones Lambda. Configure el cifrado SSL en las funciones Lambda para usar AWS CloudHSM para almacenar y cifrar las variables de entorno. Cree un certificado en AWS Certificate Manager (ACM). Configure las funciones Lambda para que utilicen el certificado para cifrar el entorno. variables. Cree una clave de AWS Key Management Service (AWS KMS). Habilite los asistentes de cifrado en las funciones Lambda para usar la clave KMS para almacenar y cifrar las variables de entorno. Una empresa de análisis utiliza Amazon VPC para ejecutar sus servicios de múltiples niveles. La empresa quiere utilizar API RESTful para ofrecer un servicio de análisis web a millones de usuarios. Los usuarios deben ser verificados mediante un servicio de autenticación para acceder a las API. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Configure un grupo de usuarios de Amazon Cognito para la autenticación de usuarios. Implemente las API REST de Amazon API Gateway con un autorizador de Cognito. Configurar un grupo de identidades de Amazon Cognito para la autenticación de usuarios. Implementar las API HTTP de Amazon API Gateway con un autorizador de Cognito. Configurar una función AWS Lambda para gestionar la autenticación de usuarios. Implementar las API REST de Amazon API Gateway con un autorizador Lambda. Configure un usuario de IAM para gestionar la autenticación de usuarios. Implemente las API HTTP de Amazon API Gateway con un autorizador de IAM. Una empresa tiene una aplicación móvil para clientes. Los datos de la aplicación son confidenciales y deben estar cifrados en reposo. La empresa utiliza AWS Key Management. Servicio (AWS KMS). La empresa necesita una solución que impida la eliminación accidental de claves KMS. La solución debe utilizar Amazon Simple Notification Service. (Amazon SNS) para enviar una notificación por correo electrónico a los administradores cuando un usuario intenta eliminar una clave KMS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Crea una regla de Amazon EventBridge que reaccione cuando un usuario intente eliminar una clave KMS. Configura una regla de AWS Cong que cancele cualquier eliminación de una clave KMS. Agrega la regla de AWS Cong como destino de la regla de EventBridge. Crea un tema de SNS que notifique a los administradores. Cree una función AWS Lambda con lógica personalizada para evitar la eliminación de claves KMS. Cree una alarma de Amazon CloudWatch que se active cuando un usuario intente eliminar una clave KMS. Cree una regla de Amazon EventBridge que invoque la función Lambda cuando se produzca la operación DeleteKey. realizado. Cree un tema de SNS. Configure la regla de EventBridge para publicar un mensaje de SNS que notifique a los administradores. Cree una regla de Amazon EventBridge que reaccione cuando se realice la operación KMS DeleteKey. Configure la regla para iniciar un AWS Manual de automatización de Systems Manager. Configure el manual para cancelar la eliminación de la clave KMS. Cree un tema SNS. Configure la regla de EventBridge para publicar un mensaje SNS que notifique a los administradores. Cree un registro de AWS CloudTrail. Configure el registro para que envíe los registros a un nuevo grupo de registros de Amazon CloudWatch. Cree una alarma de CloudWatch basada en el filtro de métricas para el grupo de registros de CloudWatch. Configure la alarma para que utilice Amazon SNS para notificar a los administradores cuando se realice la operación KMS DeleteKey. Una empresa quiere analizar y generar informes para realizar un seguimiento del uso de su aplicación móvil. La aplicación es popular y tiene una base de usuarios global. La empresa utiliza un programa personalizado para generar informes y analizar el uso de la aplicación. El programa genera varios informes durante la última semana de cada mes. Cada informe tarda menos de 10 minutos en generarse. La empresa rara vez utiliza el programa para generar informes fuera de la última semana de cada mes. La empresa desea generar los informes en el menor tiempo posible cuando se soliciten. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Ejecute el programa utilizando instancias bajo demanda de Amazon EC2. Cree una regla de Amazon EventBridge para iniciar las instancias EC2 cuando se soliciten informes. Mantenga las instancias EC2 en funcionamiento de forma continua durante la última semana de cada mes. Ejecuta el programa en AWS Lambda. Crea una regla de Amazon EventBridge para ejecutar una función Lambda cuando se soliciten informes. Ejecute el programa en Amazon Elastic Container Service (Amazon ECS). Programe Amazon ECS para que ejecute el programa cuando se generen informes. solicitado. Ejecute el programa utilizando instancias Spot de Amazon EC2. Cree una regla de Amazon EventBandge para iniciar las instancias EC2 cuando se generen informes. Se solicita. Ejecutar las instancias EC2 de forma continua durante la última semana de cada mes. Una empresa está diseñando un entorno de computación de alto rendimiento (HPC) estrechamente integrado en la nube de AWS. La empresa necesita incluir funciones que optimicen el entorno HPC para redes y almacenamiento. ¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija dos). Cree un acelerador en AWS Global Accelerator. Configure el enrutamiento personalizado para el acelerador. Crea un Amazon FSx para Lustre le system. Configura le system con almacenamiento temporal. Cree una distribución de Amazon CloudFront. Configure la política de protocolo del visor para que sea HTTP y HTTPS. Inicie instancias de Amazon EC2. Conecte un adaptador de tejido elástico (EFA) a las instancias. Cree una implementación de AWS Elastic Beanstalk para administrar el entorno. Una empresa necesita una solución para evitar que se suban fotos con contenido no deseado a la aplicación web de la empresa. La solución debe no implica entrenar un modelo de aprendizaje automático (ML). ¿Qué solución cumplirá con estos requisitos?. Cree e implemente un modelo utilizando Amazon SageMaker Autopilot. Cree un punto final en tiempo real que la aplicación web invoque cuando se carguen nuevas fotos. Crea una función AWS Lambda que utilice Amazon Rekognition para detectar contenido no deseado. Crea una URL para la función Lambda que la aplicación web invocará cuando se carguen nuevas fotos. Cree una función de Amazon CloudFront que utilice Amazon Comprehend para detectar contenido no deseado. Asocie la función con la aplicación web. Crea una función AWS Lambda que utilice Amazon Rekognition Video para detectar contenido no deseado. Crea una URL para la función Lambda que la aplicación web invocará cuando se carguen nuevas fotos. Una empresa utiliza AWS para gestionar su plataforma de comercio electrónico. La plataforma es fundamental para las operaciones de la empresa y maneja un alto volumen de tráfico y transacciones. La empresa configura un dispositivo de autenticación multifactor (MFA) para proteger las credenciales del usuario raíz de su cuenta de AWS. Quiere asegurarse de que no perderá el acceso a la cuenta de usuario raíz si se pierde el dispositivo MFA. ¿Qué solución cumplirá con estos requisitos?. Configure una cuenta de administrador de respaldo que la empresa pueda usar para iniciar sesión si pierde el dispositivo MFA. Añada varios dispositivos MFA a la cuenta de usuario raíz para gestionar el escenario de desastre. Cree una nueva cuenta de administrador cuando la empresa no pueda acceder a la cuenta raíz. Asignar la política de administrador a otro usuario de IAM cuando la empresa no pueda acceder a la cuenta raíz. Una empresa de redes sociales está creando un sitio web con un programa de recompensas para sus usuarios. La empresa otorga puntos a los usuarios cuando crean y suben contenido. videos al sitio web. Los usuarios canjean sus puntos por regalos o descuentos de los socios afiliados de la empresa. Un ID único identifica a los usuarios. El Los socios utilizan este ID para verificar que el usuario cumpla los requisitos para recibir recompensas. Los socios desean recibir notificaciones de los ID de usuario a través de un punto final HTTP cuando la empresa otorga puntos a los usuarios. Cientos de proveedores están interesados en convertirse en socios aliados cada día. Cree una base de datos Amazon Timestream para mantener una lista de socios asociados. Implemente una función AWS Lambda para leer la lista. Configure la función Lambda para enviar los ID de usuario a cada socio cuando la empresa otorgue puntos a los usuarios. Cree un tema de Amazon Simple Notification Service (Amazon SNS). Elija un protocolo de punto final. Suscriba a los socios al tema. Publica los ID de usuario en el tema cuando la empresa otorgue puntos a los usuarios. Cree una máquina de estados de AWS Step Functions. Cree una tarea para cada socio vinculado. Invoque la máquina de estados con los ID de usuario como entrada cuando la empresa otorgue puntos a los usuarios. Cree un flujo de datos en Amazon Kinesis Data Streams. Implemente aplicaciones de productor y consumidor. Almacene una lista de socios asociados en el flujo de datos. Envíe los ID de usuario cuando la empresa otorgue puntos a los usuarios. Una empresa necesita crear una función AWS Lambda que se ejecutará en una VPC en la cuenta principal de AWS de la empresa. La función Lambda necesita acceder a los archivos que la empresa almacena en un sistema de archivos de Amazon Elastic File System (Amazon EFS). El sistema de archivos EFS está ubicado en una VPC secundaria. Cuenta de AWS. A medida que la empresa agrega más elementos al sistema, la solución debe escalar para satisfacer la demanda. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree un nuevo sistema EFS en la cuenta principal. Use AWS DataSync para copiar el contenido del sistema EFS original al nuevo sistema EFS. Cree una conexión de emparejamiento de VPC entre las VPC que se encuentran en la cuenta principal y la cuenta secundaria. Cree una segunda función Lambda en la cuenta secundaria que tenga un montaje configurado para el sistema le. Utilice la principal. La función Lambda de la cuenta invoca la función Lambda de la cuenta secundaria. Mueva el contenido del sistema a una capa Lambda. Configure los permisos de la capa Lambda para permitir el acceso secundario de la empresa. cuenta para usar la capa Lambda. Una empresa financiera necesita manejar datos altamente sensibles. La empresa almacenará los datos en un bucket de Amazon S3. La empresa necesita Asegúrese de que los datos estén cifrados tanto en tránsito como en reposo. La empresa debe gestionar las claves de cifrado fuera de la nube de AWS. ¿Qué solución cumplirá con estos requisitos?. Encriptar los datos en el bucket de S3 con cifrado del lado del servidor (SSE) que utilice una clave administrada por el cliente del Servicio de administración de claves de AWS (AWS KMS). Cifre los datos en el bucket de S3 con cifrado del lado del servidor (SSE) que utilice una clave administrada de AWS Key Management Service (AWS KMS). Encripta los datos en el bucket de S3 con el cifrado del lado del servidor (SSE) predeterminado. Encriptar los datos en el centro de datos de la empresa antes de almacenarlos en el bucket de S3. Una empresa desea ejecutar su aplicación de pagos en AWS. La aplicación recibe notificaciones de pago desde dispositivos móviles. Estas notificaciones requieren una validación básica antes de ser enviadas para su posterior procesamiento. La aplicación de procesamiento en segundo plano es de larga duración y requiere ajustes en la capacidad de procesamiento y la memoria. La empresa no desea gestionar la infraestructura. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una cola de Amazon Simple Queue Service (Amazon SQS). Integre la cola con una regla de Amazon EventBridge para recibir pagos. Notificaciones de dispositivos móviles. Configure la regla para validar las notificaciones de pago y enviarlas a la aplicación de backend. Implementa la aplicación backend en Amazon Elastic Kubernetes Service (Amazon EKS) Anywhere. Crea un clúster independiente. Cree una API de Amazon API Gateway. Integre la API con una máquina de estados de AWS Step Functions para recibir notificaciones de pago de dispositivos móviles. Invoque la máquina de estados para validar las notificaciones de pago y enviarlas a la aplicación de backend. Implemente la Aplicación de backend en Amazon Elastic Kubernetes Service (Amazon EKS). Configure un clúster EKS con nodos autogestionados. Cree una cola de Amazon Simple Queue Service (Amazon SQS). Integre la cola con una regla de Amazon EventBridge para recibir pagos. Notificaciones de dispositivos móviles. Configure la regla para validar las notificaciones de pago y enviarlas a la aplicación de backend. Implementa la aplicación backend en instancias Spot de Amazon EC2. Configura un grupo Spot con una estrategia de asignación predeterminada. Cree una API de Amazon API Gateway. Integre la API con AWS Lambda para recibir notificaciones de pago desde dispositivos móviles. Invoque una función Lambda para validar las notificaciones de pago y enviarlas a la aplicación de backend. Implemente la aplicación de backend en Amazon Elastic Container Service (Amazon ECS). Configure Amazon ECS con un tipo de lanzamiento de AWS Fargate. Un arquitecto de soluciones está diseñando una solución de autenticación de usuarios para una empresa. La solución debe invocar la autenticación de dos factores para los usuarios que iniciar sesión desde ubicaciones geográficas, direcciones IP o dispositivos inconsistentes. La solución también debe poder escalar para dar cabida a millones de usuarios. usuarios. ¿Qué solución cumplirá con estos requisitos?. Configure grupos de usuarios de Amazon Cognito para la autenticación de usuarios. Habilite la función de autenticación adaptativa basada en riesgos con autenticación multifactor (MFA). Configure grupos de identidades de Amazon Cognito para la autenticación de usuarios. Habilite la autenticación multifactor (MFA). Configure los usuarios de AWS Identity and Access Management (IAM) para la autenticación de usuarios. Adjunte una política de IAM que permita la acción AllowManageOwnUserMFA. Configure la autenticación de AWS IAM Identity Center (AWS Single SignOn) para la autenticación de usuarios. Configure los conjuntos de permisos para requerir autenticación multifactor (MFA). Una empresa tiene un lago de datos Amazon S3. La empresa necesita una solución que transforme los datos del lago de datos y los cargue en un repositorio de datos. almacén de datos todos los días. El almacén de datos debe tener capacidades de procesamiento masivamente paralelo (MPP). Posteriormente, los analistas de datos deben crear y entrenar modelos de aprendizaje automático (ML) mediante comandos SQL aplicados a los datos. La solución debe utilizar servicios sin servidor de AWS siempre que sea posible. ¿Qué solución cumplirá con estos requisitos?. Ejecutar un trabajo diario de Amazon EMR para transformar los datos y cargarlos en Amazon Redshift. Usar Amazon Redshift ML para crear y entrenar el Modelos de aprendizaje automático. Ejecutar un trabajo diario de Amazon EMR para transformar los datos y cargarlos en Amazon Aurora Serverless. Usar Amazon Aurora ML para crear y Entrenar los modelos de aprendizaje automático. Ejecutar un trabajo diario de AWS Glue para transformar los datos y cargarlos en Amazon Redshift Serverless. Usar Amazon Redshift ML para crear y Entrenar los modelos de aprendizaje automático. Ejecutar un trabajo diario de AWS Glue para transformar los datos y cargarlos en tablas de Amazon Athena. Usar Amazon Athena ML para crear y entrenar los modelos de aprendizaje automático. Una empresa ejecuta contenedores en un entorno Kubernetes en su centro de datos local. La empresa desea utilizar Amazon Elastic Kubernetes Service (Amazon EKS) y otros servicios gestionados de AWS. Los datos deben permanecer localmente en el centro de datos de la empresa y no pueden almacenarse. en cualquier sitio remoto o en la nube para mantener el cumplimiento. ¿Qué solución cumplirá con estos requisitos?. Implementar AWS Local Zones en el centro de datos de la empresa. Utilizar una AWS Snowmobile en el centro de datos de la empresa. Instalar un rack de AWS Outposts en el centro de datos de la empresa. Instale un nodo optimizado para almacenamiento perimetral de AWS Snowball en el centro de datos. Una empresa de redes sociales utiliza cargas de trabajo para recopilar y procesar datos. Estas cargas de trabajo almacenan los datos en un sistema de almacenamiento NFS local. El sistema de almacenamiento de datos no puede escalar lo suficientemente rápido para satisfacer las crecientes necesidades de la empresa. Por ello, la empresa desea migrar su sistema de almacenamiento de datos actual a AWS. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure una puerta de enlace de volumen de AWS Storage Gateway. Utilice una política de ciclo de vida de Amazon S3 para transferir los datos al almacenamiento adecuado. clase. Configure una puerta de enlace de archivos de AWS Storage Gateway y Amazon S3. Utilice una política de ciclo de vida de Amazon S3 para transferir los datos al almacenamiento adecuado. clase de almacenamiento. Utilice la clase de almacenamiento Amazon Elastic File System (Amazon EFS) StandardInfrequent Access (StandardIA). Active el acceso poco frecuente. política de ciclo de vida. Utilice la clase de almacenamiento Amazon Elastic File System (Amazon EFS) One ZoneInfrequent Access (One ZoneIA). Active el acceso infrecuente. política de ciclo de vida de acceso. Una empresa utiliza funciones AWS Lambda de alta concurrencia para procesar un número cada vez mayor de mensajes en una cola durante eventos de marketing. Estas funciones Lambda emplean código que consume muchos recursos de CPU para procesar los mensajes. La empresa busca reducir los costos de computación y mantener la latencia del servicio para sus clientes. ¿Qué solución cumplirá con estos requisitos?. Configurar la concurrencia reservada para las funciones Lambda. Disminuir la memoria asignada a las funciones Lambda. Configure la concurrencia reservada para las funciones Lambda. Aumente la memoria según las recomendaciones de AWS Compute Optimizer. Configurar la concurrencia aprovisionada para las funciones Lambda. Disminuir la memoria asignada a las funciones Lambda. Configure la concurrencia aprovisionada para las funciones Lambda. Aumente la memoria según las recomendaciones de AWS Compute Optimizer. Una empresa ejecuta sus cargas de trabajo en Amazon Elastic Container Service (Amazon ECS). Las imágenes de contenedor que utiliza la definición de tarea de ECS deben analizarse en busca de vulnerabilidades y exposiciones comunes (CVE). Las nuevas imágenes de contenedor que se creen también deben analizarse. ¿Qué solución cumplirá con estos requisitos con la MENOR cantidad de cambios en las cargas de trabajo?. Utilice Amazon Elastic Container Registry (Amazon ECR) como repositorio de imágenes privado para almacenar las imágenes de contenedor. Especifique el escaneo en los filtros push para el escaneo básico de ECR. Almacene las imágenes de los contenedores en un bucket de Amazon S3. Use Amazon Macie para escanear las imágenes. Use una notificación de evento de S3 para iniciar un escaneo de Macie para cada evento con un tipo de evento s3:ObjectCreated:Put. Implemente las cargas de trabajo en Amazon Elastic Kubernetes Service (Amazon EKS). Utilice Amazon Elastic Container Registry (Amazon ECR) como repositorio de imágenes privado. Especifique el escaneo en los filtros de inserción para el escaneo mejorado de ECR. Almacene las imágenes de contenedor en un bucket de Amazon S3 con control de versiones habilitado. Configure una notificación de evento de S3 para los eventos s3:ObjectCreated:* para invocar una función de AWS Lambda. Configure la función Lambda para iniciar un análisis de Amazon Inspector. Una empresa utiliza un trabajo por lotes de AWS para ejecutar su proceso de ventas de fin de día. La empresa necesita una solución sin servidor que invoque una aplicación de informes de terceros cuando el trabajo por lotes de AWS se complete con éxito. La aplicación de informes tiene una interfaz API HTTP que utiliza nombre de usuario y autenticación por contraseña. ¿Qué solución cumplirá con estos requisitos?. Configure una regla de Amazon EventBridge para que coincida con los eventos SUCCEEDED de los trabajos por lotes de AWS entrantes. Configure la API de terceros como destino de la API de EventBridge con un nombre de usuario y una contraseña. Establezca el destino de la API como objetivo de la regla de EventBridge. Configure el programador de Amazon EventBridge para que coincida con los eventos SUCCEEDED de los trabajos por lotes de AWS entrantes. Configure una función de AWS Lambda para invocar la API de terceros mediante un nombre de usuario y una contraseña. Establezca la función Lambda como destino de la regla de EventBridge. Configure un trabajo por lotes de AWS para publicar eventos SUCCEEDED en una API REST de Amazon API Gateway. Configure una integración de proxy HTTP en la API REST de API Gateway para invocar la API de terceros mediante un nombre de usuario y una contraseña. Configure un trabajo de AWS Batch para publicar eventos de trabajo SUCCEEDED en una API REST de Amazon API Gateway. Configure una integración de proxy en la API REST de API Gateway a una función de AWS Lambda. Configure la función Lambda para invocar la API de terceros usando un nombre de usuario y contraseña. Una empresa recopila y procesa datos de un proveedor. El proveedor almacena sus datos en una base de datos Amazon RDS para MySQL en su propia cuenta de AWS. La VPC de la empresa no cuenta con una puerta de enlace a internet, una conexión AWS Direct Connect ni una conexión VPN de sitio a sitio de AWS. La empresa necesita acceder a los datos que se encuentran en la base de datos de proveedores. ¿Qué solución cumplirá con este requisito?. Indique al proveedor que se registre en el programa AWS Hosted Connection Direct Connect. Utilice el emparejamiento de VPC para conectar la VPC de la empresa y la VPC del proveedor. Configure una conexión VPN de cliente entre la VPC de la empresa y la VPC del proveedor. Utilice el emparejamiento de VPC para conectar la VPC de la empresa y la VPC del proveedor. Indique al proveedor que cree un balanceador de carga de red (NLB). Coloque el NLB delante de la base de datos Amazon RDS para MySQL. Utilice AWS. PrivateLink se utiliza para integrar la VPC de la empresa con la VPC del proveedor. Utilice AWS Transit Gateway para integrar la VPC de la empresa y la VPC del proveedor. Utilice el emparejamiento de VPC para conectar la VPC de la empresa y la VPC del proveedor. VPC del proveedor. Una empresa quiere configurar Amazon Managed Grafana como su herramienta de visualización. La empresa quiere visualizar datos de su Amazon RDS. La base de datos es una única fuente de datos. La empresa necesita una solución segura que no exponga los datos a través de Internet. ¿Qué solución cumplirá con estos requisitos?. Cree un espacio de trabajo de Amazon Managed Grafana sin una VPC. Cree un punto de conexión público para la base de datos RDS. Configure el punto de conexión público como una fuente de datos en Amazon Managed Grafana. Cree un espacio de trabajo de Amazon Managed Grafana en una VPC. Cree un punto de conexión privado para la base de datos RDS. Configure el punto de conexión privado como una fuente de datos en Amazon Managed Grafana. Cree un espacio de trabajo de Amazon Managed Grafana sin un VP. Cree un punto final de AWS PrivateLink para establecer una conexión entre Amazon Managed Grafana y Amazon RDS. Configure Amazon RDS como una fuente de datos en Amazon Managed Grafana. Cree un espacio de trabajo de Amazon Managed Grafana en una VPC. Cree un punto de conexión público para la base de datos RDS. Configure el punto de conexión público como una fuente de datos en Amazon Managed Grafana. B. Una empresa aloja un lago de datos en Amazon S3. El lago de datos ingiere datos en formato Apache Parquet desde varias fuentes de datos. La empresa utiliza Se requieren múltiples pasos de transformación para preparar los datos ingresados. Estos pasos incluyen el filtrado de anomalías, la normalización de los datos a valores estándar de fecha y hora, y la generación de agregados para análisis. La empresa debe almacenar los datos transformados en depósitos S3 a los que tengan acceso los analistas de datos. La empresa necesita una solución preconfigurada para los datos. transformación que no requiere código. La solución debe proporcionar linaje de datos y perfilado de datos. Configure un lienzo visual de AWS Glue Studio para transformar los datos. Comparta los pasos de transformación con los empleados mediante trabajos de AWS Glue. Configure Amazon EMR Serverless para transformar los datos. Comparta los pasos de transformación con los empleados mediante trabajos de EMR Serverless. Configure AWS Glue DataBrew para transformar los datos. Comparta los pasos de transformación con los empleados mediante recetas de DataBrew. Crea tablas de Amazon Athena para los datos. Escribe consultas SQL de Athena para transformar los datos. Comparte las consultas SQL de Athena con los empleados. Un arquitecto de soluciones ejecuta una aplicación web en varias instancias de Amazon EC2 que se encuentran en grupos de destino individuales detrás de un Application Load Balancer (ALB). Los usuarios pueden acceder a la aplicación a través de un sitio web público. El arquitecto de soluciones quiere permitir que los ingenieros utilicen una versión de desarrollo del sitio web para acceder a una instancia EC2 de desarrollo específica. probar nuevas funciones para la aplicación. El arquitecto de soluciones quiere utilizar una zona alojada de Amazon Route 53 para dar a los ingenieros acceso a la Instancia de desarrollo. La solución debe redirigir automáticamente a la instancia de desarrollo incluso si esta se reemplaza. ¿Qué solución cumplirá con estos requisitos?. Cree un registro A para el sitio web de desarrollo que tenga el valor establecido en el ALB. Cree una regla de escucha en el ALB que reenvíe las solicitudes. para el sitio web de desarrollo al grupo objetivo que contiene la instancia de desarrollo. Recrear la instancia de desarrollo con una dirección IP pública. Crear un registro A para el sitio web de desarrollo que tenga el valor establecido en Dirección IP pública de la instancia de desarrollo. Cree un registro A para el sitio web de desarrollo con el valor establecido en el ALB. Cree una regla de escucha en el ALB para redirigir las solicitudes del sitio web de desarrollo a la dirección IP pública de la instancia de desarrollo. Coloque todas las instancias en el mismo grupo objetivo. Cree un registro A para el sitio web de desarrollo. Establezca el valor en el ALB. Cree un Regla de escucha en el ALB que reenvía las solicitudes del sitio web de desarrollo al grupo objetivo. Una empresa ejecuta una aplicación de contenedores en un clúster de Kubernetes en el centro de datos de la empresa. La aplicación utiliza Advanced Message Queuing. Protocolo AMQP para comunicarse con una cola de mensajes. El centro de datos no puede escalar lo suficientemente rápido para satisfacer las crecientes necesidades comerciales de la empresa. La empresa desea migrar las cargas de trabajo a AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Migrar la aplicación de contenedores a Amazon Elastic Container Service (Amazon ECS). Utilizar Amazon Simple Queue Service (Amazon SQS) para recuperar los mensajes. Migre la aplicación de contenedores a Amazon Elastic Kubernetes Service (Amazon EKS). Utilice Amazon MQ para recuperar los mensajes. Utilice instancias de Amazon EC2 de alta disponibilidad para ejecutar la aplicación. Utilice Amazon MQ para recuperar los mensajes. Utilice funciones de AWS Lambda para ejecutar la aplicación. Utilice Amazon Simple Queue Service (Amazon SQS) para recuperar los mensajes. Una empresa de juegos en línea aloja su plataforma en instancias de Amazon EC2 detrás de balanceadores de carga de red (NLB) en varias regiones de AWS. Los NLB pueden enrutar solicitudes a los destinos a través de Internet. La empresa quiere mejorar la experiencia de juego del cliente reduciendo el extremo a extremo. tiempo de carga para su base de clientes global. ¿Qué solución cumplirá con estos requisitos?. Cree balanceadores de carga de aplicaciones (ALB) en cada región para reemplazar los NLB existentes. Registre las instancias EC2 existentes como destinos para los ALB en cada región. Configurar la ruta 53 de Amazon para que distribuya un tráfico con igual ponderación a los NLB en cada región. Crear NLB e instancias EC2 adicionales en otras regiones donde la empresa tenga una gran base de clientes. Cree un acelerador estándar en AWS Global Accelerator. Configure los NLB existentes como puntos finales de destino. A. Una empresa tiene una aplicación local que utiliza SFTP para recopilar datos financieros de múltiples proveedores. La empresa está migrando a AWS. Nube. La empresa ha creado una aplicación que utiliza las API de Amazon S3 para cargar archivos de proveedores. Algunos proveedores ejecutan sus sistemas en aplicaciones heredadas que no admiten las API de S3. Los proveedores quieren seguir utilizando SFTP. aplicaciones para cargar datos. La empresa quiere utilizar servicios gestionados para las necesidades de los proveedores que utilizan aplicaciones heredadas. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una instancia de AWS Database Migration Service (AWS DMS) para replicar los datos del almacenamiento de los proveedores que utilizan sistemas heredados. Aplicaciones a Amazon S3. Proporcione a los proveedores las credenciales para acceder a la instancia de AWS DMS. Cree un punto de conexión de AWS Transfer Family para los proveedores que utilizan aplicaciones heredadas. Configure una instancia de Amazon EC2 para ejecutar un servidor SFTP. Indique a los proveedores que utilizan aplicaciones heredadas que utilicen el servidor SFTP para cargar datos. Configurar una puerta de enlace de archivos Amazon S3 para proveedores que utilizan aplicaciones heredadas para cargar archivos a un recurso compartido de archivos SMB. Un equipo de marketing quiere crear una campaña para un próximo evento multideportivo. El equipo tiene noticias de los últimos cinco años en formato PDF. Necesitan una solución para extraer información sobre el contenido y el sentimiento de las noticias. La solución debe usar Amazon. Textract para procesar los informes de noticias. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Proporcione los datos extraídos a Amazon Athena para su análisis. Almacene los datos extraídos y el análisis en un bucket de Amazon S3. Almacene la información extraída en una tabla de Amazon DynamoDB. Utilice Amazon SageMaker para crear un modelo de análisis de sentimientos. Proporcione los datos extraídos a Amazon Comprehend para su análisis. Guarde el análisis en un bucket de Amazon S3. Almacene la información extraída en un bucket de Amazon S3. Utilice Amazon QuickSight para visualizar y analizar los datos. La aplicación de una empresa se ejecuta en instancias de Amazon EC2 que se encuentran en múltiples zonas de disponibilidad. La aplicación necesita ingerir datos en tiempo real de aplicaciones de terceros. La empresa necesita una solución de ingesta de datos que coloque los datos brutos ingeridos en un bucket de Amazon S3. ¿Qué solución cumplirá con estos requisitos?. Cree flujos de datos de Amazon Kinesis para la ingesta de datos. Cree flujos de entrega de Amazon Kinesis Data Firehose para consumir los datos de Kinesis. flujos de datos. Especifique el bucket de S3 como destino de los flujos de entrega. Cree tareas de migración de base de datos en AWS Database Migration Service (AWS DMS). Especifique las instancias de replicación de las instancias EC2 como puntos finales de origen. Especifique el bucket de S3 como punto final de destino. Configure el tipo de migración para migrar los datos existentes y replicar los cambios en curso. Cree y configure agentes de AWS DataSync en las instancias EC2. Configure tareas de DataSync para transferir datos desde las instancias EC2 al bucket de S3. Cree una conexión AWS Direct Connect a la aplicación para la ingesta de datos. Cree flujos de entrega de Amazon Kinesis Data Firehose para consumir operaciones PUT directas desde la aplicación. Especifique el bucket de S3 como destino de los flujos de entrega. La aplicación de una empresa recibe datos de múltiples fuentes de datos. El tamaño de los datos varía y se espera que aumente con el tiempo. El tamaño máximo actual es de 700 KB. El volumen y el tamaño de los datos siguen aumentando a medida que se añaden más fuentes de datos. La empresa decide utilizar Amazon DynamoDB como base de datos principal para la aplicación. Un arquitecto de soluciones debe identificar una solución que pueda gestionar grandes volúmenes de datos. ¿Qué solución cumplirá con estos requisitos de la manera más eficiente desde el punto de vista operativo?. Cree una función AWS Lambda para filtrar los datos que superen los límites de tamaño de los elementos de DynamoDB. Almacene los datos más grandes en una base de datos Amazon DocumentDB (con compatibilidad con MongoDB). Almacene los datos grandes como objetos en un bucket de Amazon S3. En una tabla de DynamoDB, cree un elemento que tenga un atributo que apunte a la URL de S3. de los datos. Divida todos los datos grandes entrantes en una colección de elementos que tengan la misma clave de partición. Escriba los datos en una tabla de DynamoDB en una sola operación mediante el uso de la operación API BatchWriteItem. Cree una función AWS Lambda que utilice la compresión gzip para comprimir los objetos grandes a medida que se escriben en una tabla de DynamoDB. Una empresa está migrando una aplicación heredada de un centro de datos local a AWS. La aplicación depende de cientos de trabajos cron que se ejecutan entre 1 y 20 minutos en diferentes horarios recurrentes a lo largo del día. La empresa busca una solución para programar y ejecutar tareas cron en AWS con una mínima modificación. La solución debe ser compatible con la ejecución de tareas cron. empleos en respuesta a un evento futuro. ¿Qué solución cumplirá con estos requisitos?. Cree una imagen de contenedor para los trabajos cron. Utilice Amazon EventBridge Scheduler para crear una programación recurrente. Ejecute las tareas del trabajo cron como Funciones de AWS Lambda. Cree una imagen de contenedor para los trabajos cron. Utilice AWS Batch en Amazon Elastic Container Service (Amazon ECS) con una política de programación para ejecutar las tareas programadas (cron jobs). Cree una imagen de contenedor para los trabajos cron. Utilice Amazon EventBridge Scheduler para crear una programación recurrente. Ejecute las tareas del trabajo cron en AWS Fargate. Cree una imagen de contenedor para los trabajos cron. Cree un flujo de trabajo en AWS Step Functions que utilice un estado de espera para ejecutar los trabajos cron en un hora especificada. Utilice la acción RunTask para ejecutar las tareas programadas (cron job) en AWS Fargate. Una empresa utiliza Salesforce. Necesita cargar datos existentes y los cambios que se producen en ellos desde Salesforce a Amazon Redshift para su análisis. La empresa no desea que los datos se transmitan a través de internet. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de desarrollo?. Establezca una conexión VPN desde la VPC a Salesforce. Utilice AWS Glue DataBrew para transferir datos. Establezca una conexión AWS Direct Connect desde la VPC a Salesforce. Utilice AWS Glue DataBrew para transferir los datos. Cree una conexión AWS PrivateLink en la VPC a Salesforce. Utilice Amazon AppFlow para transferir datos. Cree una conexión de emparejamiento de VPC con Salesforce. Utilice Amazon AppFlow para transferir datos. Una empresa migró recientemente su aplicación a AWS. La aplicación se ejecuta en instancias de Amazon EC2 Linux en un grupo de Auto Scaling. múltiples zonas de disponibilidad. La aplicación almacena datos en un sistema Amazon Elastic File System (Amazon EFS) que utiliza EFS Standard Almacenamiento de acceso poco frecuente. La aplicación indexa los archivos de la empresa. El índice se almacena en una base de datos Amazon RDS. La empresa necesita optimizar los costes de almacenamiento mediante algunos cambios en las aplicaciones y los servicios. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree un bucket de Amazon S3 que utilice una política de ciclo de vida de niveles inteligentes. Copie todos los archivos al bucket de S3. Actualice la aplicación para que utilice la API de Amazon S3 para almacenar y recuperar archivos. Implemente los recursos compartidos de Amazon FSx para Windows File Server. Actualice la aplicación para usar el protocolo CIFS para almacenar y recuperar archivos. Implemente los recursos compartidos del sistema de Amazon FSx para OpenZFS. Actualice la aplicación para usar el nuevo punto de montaje para almacenar y recuperar archivos. Cree un bucket de Amazon S3 que utilice S3 Glacier Flexible Retrieval. Copie todos los archivos al bucket de S3. Actualice la aplicación para que utilice Amazon API de S3 para almacenar y recuperar archivos como recuperaciones estándar. Una empresa de robótica está diseñando una solución para cirugía médica. Los robots utilizarán sensores avanzados, cámaras y algoritmos de IA para percibir su entorno y para completar las cirugías. La empresa necesita un balanceador de carga público en la nube de AWS que garantice una comunicación fluida con los servicios de backend. El balanceador de carga debe ser capaz de enrutar el tráfico de Trac a diferentes grupos de destino según las cadenas de consulta. Además, el tráfico de Trac debe estar cifrado. ¿Qué solución cumplirá con estos requisitos?. Utilice un balanceador de carga de red con un certificado adjunto de AWS Certificate Manager (ACM). Utilice enrutamiento basado en parámetros de consulta. Utilice un balanceador de carga de puerta de enlace. Importe un certificado generado en AWS Identity and Access Management (IAM). Asocie el certificado al balanceador de carga. Utilice enrutamiento basado en rutas HTTP. Utilice un Application Load Balancer con un certificado adjunto de AWS Certificate Manager (ACM). Utilice enrutamiento basado en parámetros de consulta. Utilice un balanceador de carga de red. Importe un certificado generado en AWS Identity and Access Management (IAM). Adjunte el certificado al balanceador de carga. Utilice enrutamiento basado en parámetros de consulta. Una empresa tiene una aplicación que se ejecuta en una única instancia de Amazon EC2. La aplicación utiliza una base de datos MySQL que se ejecuta en la misma instancia EC2. Por ejemplo, la empresa necesita una solución de alta disponibilidad y escalabilidad automática para gestionar el aumento del tráfico. ¿Qué solución cumplirá con estos requisitos?. Implemente la aplicación en instancias EC2 que se ejecutan en un grupo de Auto Scaling detrás de un Application Load Balancer. Cree un clúster de Amazon Redshift que tenga varios nodos compatibles con MySQL. Implemente la aplicación en instancias EC2 configuradas como un grupo de destino detrás de un Application Load Balancer. Cree un clúster de Amazon RDS para MySQL con varias instancias. Implemente la aplicación en instancias EC2 que se ejecutan en un grupo de Auto Scaling detrás de un Application Load Balancer. Cree un clúster Amazon Aurora Serverless MySQL para la capa de base de datos. Implemente la aplicación en instancias EC2 configuradas como un grupo de destino detrás de un Application Load Balancer. Cree un clúster de Amazon ElastiCache para Redis que utilice el conector MySQL. Una empresa planea migrar datos a un bucket de Amazon S3. Los datos deben estar cifrados en reposo dentro del bucket de S3. La clave de cifrado debe rotará automáticamente cada año. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Migre los datos al bucket de S3. Utilice el cifrado del lado del servidor con claves administradas de Amazon S3 (SSES3). Utilice el comportamiento de rotación de claves integrado de las claves de cifrado SSES3. Cree una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Habilite la rotación automática de claves. Configure el comportamiento de cifrado predeterminado del bucket de S3 para que utilice la clave KMS administrada por el cliente. Migre los datos al bucket de S3. Cree una clave administrada por el cliente de AWS Key Management Service (AWS KMS). Configure el comportamiento de cifrado predeterminado del bucket de S3 para usar la Clave KMS gestionada por el cliente. Migrar los datos al bucket de S3. Rotar manualmente la clave KMS cada año. Utilice el material de clave del cliente para cifrar los datos. Migre los datos al bucket de S3. Cree una clave de AWS Key Management Service (AWS KMS). Sin material de llave. Importe el material de llave del cliente a la llave KMS. Habilite la rotación automática de llaves. Una empresa está migrando aplicaciones desde un directorio activo de Microsoft local, administrado por la propia empresa, a AWS. La empresa implementa las aplicaciones en varias cuentas de AWS y utiliza AWS Organizations para administrarlas de forma centralizada. El equipo de seguridad de la empresa necesita una solución de inicio de sesión único para todas las cuentas de AWS de la compañía. La empresa debe seguir gestionando los usuarios y grupos que se encuentran en el Active Directory local. ¿Qué solución cumplirá con estos requisitos?. Cree un Active Directory de edición empresarial en AWS Directory Service para Microsoft Active Directory. Configure el Active Directory para que sea La fuente de identidad para AWS IAM Identity Center. Habilitar AWS IAM Identity Center. Configurar una relación de confianza bidireccional entre bosques para conectar el Active Directory autogestionado de la empresa con Centro de identidad IAM mediante el uso de AWS Directory Service para Microsoft Active Directory. Utilice AWS Directory Service y cree una relación de confianza bidireccional con el Active Directory autogestionado de la empresa. Implemente un proveedor de identidades (IdP) en Amazon EC2. Vincule el IdP como una fuente de identidad dentro del Centro de identidades de AWS IAM. Una empresa planea implementar su aplicación en un clúster Amazon Aurora PostgreSQL Serverless v2. La aplicación recibirá grandes volúmenes de datos. cantidades de trac. La empresa quiere optimizar el rendimiento de almacenamiento del clúster a medida que aumenta la carga de la aplicación. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure el clúster para que utilice la configuración de almacenamiento Aurora Standard. Configure el tipo de almacenamiento del clúster como IOPS aprovisionadas. Configure el tipo de almacenamiento del clúster como de propósito general. Configure el clúster para que utilice la configuración de almacenamiento optimizada para E/S de Aurora. Una empresa de servicios financieros que opera en AWS ha diseñado sus controles de seguridad para cumplir con los estándares de la industria. Los estándares de la industria incluyen: Instituto Nacional de Estándares y Tecnología (NIST) y el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Los auditores externos de la empresa necesitan pruebas de que los controles diseñados se han implementado y funcionan correctamente. La empresa tiene cientos de cuentas de AWS en una sola organización en AWS Organizations. La empresa necesita supervisar el estado actual de los controles en todas las cuentas. cuentas. ¿Qué solución cumplirá con estos requisitos?. Designe una cuenta como administrador delegado de Amazon Inspector desde la cuenta de administración de Organizations. Integre Inspector con Organizations para descubrir y analizar recursos en todas las cuentas de AWS. Habilite los estándares de la industria de Inspector para NIST y PCI. DSS. Designe una cuenta como la cuenta de administrador delegado de Amazon GuardDuty desde la cuenta de administración de la organización. En el Cuenta de administrador de GuardDuty designada, permite que GuardDuty proteja todas las cuentas de los miembros. Habilita los estándares de la industria de GuardDuty para NIST y PCI DSS. Configure un registro de la organización de AWS CloudTrail en la cuenta de administración de Organizaciones. Designe una cuenta como la de cumplimiento. Cuenta. Habilite los estándares de seguridad de CloudTrail para NIST y PCI DSS en la cuenta de cumplimiento. Designe una cuenta como la cuenta de administrador delegado de AWS Security Hub desde la cuenta de administración de la organización. En el Cuenta de administrador de Security Hub designada, habilitar Security Hub para todas las cuentas de miembros. Habilitar los estándares de Security Hub para NIST y PCI DSS. Una empresa utiliza un bucket de Amazon S3 como su plataforma de almacenamiento de data lake. El bucket de S3 contiene una enorme cantidad de datos a los que se accede aleatoriamente por múltiples equipos y cientos de aplicaciones. La empresa quiere reducir los costos de almacenamiento S3 y proporcionar disponibilidad inmediata. para objetos a los que se accede con frecuencia. ¿Cuál es la solución más eficiente desde el punto de vista operativo que cumple con estos requisitos?. Cree una regla de ciclo de vida de S3 para transferir objetos a la clase de almacenamiento S3 IntelligentTiering. Almacene los objetos en Amazon S3 Glacier. Utilice S3 Select para proporcionar a las aplicaciones acceso a los datos. Utilice datos del análisis de clases de almacenamiento S3 para crear reglas de ciclo de vida de S3 para hacer la transición automática de objetos al S3 StandardInfrequent. Clase de almacenamiento de acceso (S3 StandardIA). Transicionar los objetos a la clase de almacenamiento S3 StandardInfrequent Access (S3 StandardIA). Crear una función AWS Lambda para realizar la transición. Los objetos se añaden a la clase de almacenamiento S3 Standard cuando una aplicación accede a ellos. Una empresa posee 5 TB de conjuntos de datos. Estos conjuntos constan de 1 millón de perfiles de usuario y 10 millones de conexiones. Los perfiles de usuario tienen conexiones de tipo muchos a muchos. La empresa necesita una forma eficiente de encontrar conexiones mutuas hasta cinco niveles. ¿Qué solución cumplirá con estos requisitos?. Utilice un bucket de Amazon S3 para almacenar los conjuntos de datos. Utilice Amazon Athena para realizar consultas SQL JOIN para encontrar conexiones. Utilice Amazon Neptune para almacenar los conjuntos de datos con aristas y vértices. Consulte los datos para encontrar conexiones. Utilice un bucket de Amazon S3 para almacenar los conjuntos de datos. Utilice Amazon QuickSight para visualizar las conexiones. Utilice Amazon RDS para almacenar los conjuntos de datos con varias tablas. Realice consultas SQL JOIN para encontrar conexiones. Una empresa necesita una conexión segura entre su entorno local y AWS. Esta conexión no necesita un ancho de banda alto y Manejar una pequeña cantidad de trazas. La conexión debe establecerse rápidamente. ¿Cuál es el método más rentable para establecer este tipo de conexión?. Implementar una VPN de cliente. Implementar AWS Direct Connect. Implementar un servidor bastión en Amazon EC2. Implementar una conexión VPN de sitio a sitio de AWS. Una empresa tiene una solución de transferencia de archivos SFTP local. La empresa está migrando a la nube de AWS para escalar la solución de transferencia de archivos y Optimizar los costos mediante Amazon S3. Los empleados de la empresa usarán sus credenciales del Directorio Activo (AD) de Microsoft local para acceder a la nueva solución. La empresa desea mantener los mecanismos actuales de autenticación y acceso. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure una puerta de enlace de archivos S3. Cree recursos compartidos SMB en la puerta de enlace que utilicen el Active Directory existente para autenticarse. Configure un grupo de Auto Scaling con instancias de Amazon EC2 para ejecutar una solución SFTP. Configure el grupo para que escale al 60 % de utilización de CPU. Cree un servidor AWS Transfer Family con puntos de conexión SFTP. Seleccione la opción AWS Directory Service como proveedor de identidades. Utilice AD Connector para conectarse al Active Directory local. Cree un punto final SFTP de AWS Transfer Family. Configure el punto final para que utilice la opción AWS Directory Service como proveedor de identidades para conectarse al Active Directory existente. Una empresa está diseñando un sistema de procesamiento de pedidos basado en eventos. Cada pedido requiere múltiples pasos de validación después de su creación. Una función idempotente de AWS Lambda realiza cada paso de validación. Cada paso de validación es independiente de los demás. Los pasos de validación solo necesitan un subconjunto de la información del evento del pedido. La empresa quiere asegurarse de que cada paso de validación de la función Lambda tenga acceso únicamente a la información del evento de pedido que la función Se requiere que los componentes del sistema de procesamiento de pedidos estén débilmente acoplados para adaptarse a futuros cambios en el negocio. ¿Qué solución cumplirá con estos requisitos?. Cree una cola de Amazon Simple Queue Service (Amazon SQS) para cada paso de validación. Cree una nueva función Lambda para transformar la ordenar los datos al formato que requiere cada paso de validación y publicar los mensajes en las colas SQS apropiadas. Suscribirse a cada Paso de validación Función Lambda a su cola SQS correspondiente. Cree un tema de Amazon Simple Notification Service (Amazon SNS). Suscriba las funciones Lambda del paso de validación al tema de SNS. El cuerpo del mensaje se filtra para enviar solo los datos necesarios a cada función Lambda suscrita. Cree un bus de eventos de Amazon EventBridge. Cree una regla de evento para cada paso de validación. Configure el transformador de entrada para enviar solo el Datos necesarios para cada paso de validación objetivo de la función Lambda. Cree una cola de Amazon Simple Queue Service (Amazon SQS). Cree una nueva función Lambda para suscribirse a la cola SQS y transformar los datos de los pedidos al formato que requiere cada paso de validación. Utilice la nueva función Lambda para realizar invocaciones síncronas de las funciones Lambda de los pasos de validación en paralelo, en hilos separados. Una empresa está migrando una aplicación de tres niveles a AWS. La aplicación requiere una base de datos MySQL. En el pasado, los usuarios de la aplicación informaron El rendimiento de la aplicación era deficiente al crear nuevas entradas. Estos problemas de rendimiento se debían a que los usuarios generaban diferentes informes en tiempo real desde la aplicación durante el horario laboral. ¿Qué solución mejorará el rendimiento de la aplicación al migrarla a AWS?. Importe los datos a una tabla de Amazon DynamoDB con capacidad aprovisionada. Refactorice la aplicación para usar DynamoDB para los informes. Cree la base de datos en una instancia de Amazon EC2 optimizada para computación. Asegúrese de que los recursos de computación superen los de la base de datos local. Cree un clúster de base de datos Amazon Aurora MySQL MultiAZ con múltiples réplicas de lectura. Configure la aplicación para que utilice el punto final del lector para informes. Cree un clúster de base de datos Amazon Aurora MySQL MultiAZ. Configure la aplicación para que utilice la instancia de respaldo del clúster como punto final para los informes. Una empresa está ampliando una red segura local a la nube de AWS mediante una conexión AWS Direct Connect. La red local No tiene acceso directo a internet. Una aplicación que se ejecuta en la red local necesita usar un bucket de Amazon S3. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una interfaz virtual pública (VIF). Enrute AWS Trac a través de la VIF pública. Cree una VPC y una puerta de enlace NAT. Enrute el tráfico de AWS desde la red local a la puerta de enlace NAT. Cree una VPC y un punto final de interfaz de Amazon S3. Enrute el tráfico de AWS desde la red local al punto final de interfaz de S3. Cree una conexión de emparejamiento de VPC entre la red local y Direct Connect. Enrute AWS Trac a través de la conexión de emparejamiento. Una empresa sirve su sitio web utilizando un grupo de escalado automático de instancias de Amazon EC2 en una única región de AWS. El sitio web no requiere base de datos. La empresa se está expandiendo y el equipo de ingeniería de la empresa implementa el sitio web en una segunda región. La empresa quiere distribuir Trac en ambas regiones para dar cabida al crecimiento y para fines de recuperación ante desastres. La solución no debe servir Trac desde una región en la que El sitio web no es saludable. ¿Qué política o recurso debería utilizar la empresa para cumplir con estos requisitos?. Una política de enrutamiento simple de Amazon Route 53. Una política de enrutamiento de respuestas multivalor de Amazon Route 53. Un balanceador de carga de aplicaciones en una región con un grupo objetivo que incluya los ID de instancia EC2 de ambas regiones. Un balanceador de carga de aplicaciones en una región con un grupo objetivo que especifique las direcciones IP de las instancias EC2 de ambas regiones. Una empresa ejecuta sus aplicaciones en instancias de Amazon EC2 que están respaldadas por Amazon Elastic Block Store (Amazon EBS). Las instancias de EC2 ejecutan La versión más reciente de Amazon Linux. Las aplicaciones están experimentando problemas de disponibilidad cuando los empleados de la empresa almacenan y recuperan Archivos de 25 GB o más. La empresa necesita una solución que no requiera la transferencia de archivos entre instancias EC2. Los archivos deben estar disponibles en varias instancias EC2 y en múltiples zonas de disponibilidad. ¿Qué solución cumplirá con estos requisitos?. Migre todos los archivos .les a un bucket de Amazon S3. Indique a los empleados que accedan a los archivos .les desde el bucket de S3. Tomar una instantánea del volumen EBS existente. Montar la instantánea como un volumen EBS en todas las instancias EC2. Instruir a los empleados para que Acceda a los archivos desde las instancias EC2. Montar un sistema de archivos elásticos de Amazon (Amazon EFS) en todas las instancias EC2. Instruir a los empleados para que accedan al sistema. de las instancias EC2. Cree una imagen de máquina de Amazon (AMI) a partir de las instancias EC2. Configure nuevas instancias EC2 a partir de la AMI que utilicen un almacén de instancias. volumen. Indique a los empleados que accedan a los archivos desde las instancias EC2. Una empresa ejecuta una aplicación altamente sensible en Amazon EC2, respaldada por una base de datos Amazon RDS. Las normativas de cumplimiento exigen que toda la información de identificación personal (PII) se cifre en reposo. ¿Qué solución debería recomendar un arquitecto de soluciones para cumplir con este requisito con la MENOR cantidad de cambios en la infraestructura?. Implemente AWS Certificate Manager para generar certificados. Utilice los certificados para cifrar el volumen de la base de datos. Implemente AWS CloudHSM, genere claves de cifrado y utilice dichas claves para cifrar los volúmenes de la base de datos. Configure el cifrado SSL utilizando claves de AWS Key Management Service (AWS KMS) para cifrar los volúmenes de la base de datos. Configure el cifrado de Amazon Elastic Block Store (Amazon EBS) y el cifrado de Amazon RDS con claves de AWS Key Management Service (AWS KMS) para cifrar los volúmenes de instancias y bases de datos. Una empresa ejecuta una función AWS Lambda en subredes privadas en una VPC. Las subredes tienen una ruta predeterminada a Internet a través de una instancia de Amazon EC2. Instancia NAT. La función Lambda procesa los datos de entrada y guarda su salida como un objeto en Amazon S3. De forma intermitente, la función Lambda agota el tiempo de espera al intentar cargar el objeto debido a la saturación de Trac en la red de la instancia NAT. La empresa desea acceder a Amazon S3 sin utilizar internet. ¿Qué solución cumplirá con estos requisitos?. Reemplace la instancia EC2 NAT con una puerta de enlace NAT administrada por AWS. Aumente el tamaño de la instancia EC2 NAT en la VPC a un tipo de instancia optimizada para la red. Proporcione un punto final de puerta de enlace para Amazon S3 en el VP. Actualice las tablas de enrutamiento de las subredes según corresponda. Configure una puerta de enlace de tránsito. Coloque las conexiones de la puerta de enlace de tránsito en las subredes privadas donde se ejecuta la función Lambda. Una empresa de noticias con reporteros en todo el mundo aloja su sistema de transmisión en AWS. Los reporteros envían transmisiones en vivo al sistema. Para ello, utilizan software en sus teléfonos móviles a través del Protocolo de Mensajería en Tiempo Real (RTMP). Un arquitecto de soluciones debe diseñar una solución que permita a los reporteros enviar transmisiones de la más alta calidad. La solución debe proporcionar Conexiones TCP aceleradas de vuelta al sistema de difusión. ¿Qué herramientas debería utilizar el arquitecto de soluciones para cumplir con estos requisitos?. Amazon CloudFront. Acelerador Global de AWS. VPN de cliente de AWS. Instancias EC2 de Amazon y direcciones IP elásticas de AWS. Una empresa utiliza instancias de Amazon EC2 y Amazon Elastic Block Store (Amazon EBS) para ejecutar su base de datos autogestionada. La empresa tiene 350 TB de datos distribuidos en todos los volúmenes de EBS. La empresa realiza instantáneas diarias de EBS y las conserva durante un mes. La tasa de cambio diaria es del 5 % de los volúmenes de EBS. Debido a las nuevas regulaciones, la empresa debe conservar las copias de seguridad mensuales durante 7 años. La empresa necesita modificar su estrategia de copias de seguridad para cumplir con las nuevas regulaciones y garantizar que los datos estén disponibles con un mínimo esfuerzo administrativo. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Mantenga la instantánea diaria en el nivel estándar de instantáneas de EBS durante 1 mes. Copie la instantánea mensual en Amazon S3 Glacier Deep Archive con un período de retención de 7 años. Continúe con la política de instantáneas de EBS actual. Agregue una nueva política para mover la instantánea mensual al archivo de instantáneas de Amazon EBS con un 7 período de retención de un año. Mantenga la instantánea diaria en el nivel estándar de instantáneas de EBS durante 1 mes. Mantenga la instantánea mensual en el nivel estándar durante 7 años. instantáneas incrementales. Mantenga la instantánea diaria en el nivel estándar de instantáneas de EBS. Utilice las API directas de EBS para tomar instantáneas de todos los volúmenes de EBS cada mes. Almacenar Las instantáneas se encuentran en un bucket de Amazon S3 en el nivel de acceso poco frecuente durante 7 años. Una empresa ejecuta una aplicación en varias instancias de Amazon EC2 que almacenan datos persistentes en un sistema de archivos elásticos de Amazon (Amazon EFS). sistema. La empresa necesita replicar los datos en otra región de AWS utilizando una solución de servicio administrado de AWS. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice la solución de copia de seguridad de EFS a EFS para replicar los datos en un sistema EFS en otra región. Ejecute un script nocturno para copiar datos del sistema EFS a un bucket de Amazon S3. Habilite la replicación entre regiones de S3 en el bucket de S3. Cree una VPC en otra región. Establezca una conexión VPC entre regiones. Ejecute un rsync nocturno para copiar los datos de la región original a la nueva región. Utilice AWS Backup para crear un plan de copia de seguridad con una regla que realice una copia de seguridad diaria y la replique en otra región. Asigne el recurso del sistema EFS al plan de copia de seguridad. Una empresa de comercio electrónico está migrando su carga de trabajo local a la nube de AWS. La carga de trabajo actualmente consiste en una aplicación web y una Base de datos Microsoft SQL de backend para almacenamiento. La empresa prevé un alto volumen de clientes durante un evento promocional. La nueva infraestructura en la nube de AWS debe ser de alta disponibilidad. y escalable. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Migrar la aplicación web a dos instancias de Amazon EC2 en dos zonas de disponibilidad detrás de un Application Load Balancer. Migrar la Migración de la base de datos a Amazon RDS para Microsoft SQL Server con réplicas de lectura en ambas zonas de disponibilidad. Migrar la aplicación web a una instancia de Amazon EC2 que se ejecuta en un grupo de Auto Scaling en dos zonas de disponibilidad detrás de una Balanceador de carga de aplicaciones. Migre la base de datos a dos instancias EC2 en regiones de AWS separadas con replicación de base de datos. Migrar la aplicación web a instancias de Amazon EC2 que se ejecutan en un grupo de Auto Scaling en dos zonas de disponibilidad detrás de una aplicación. Balanceador de carga. Migre la base de datos a Amazon RDS con implementación MultiAZ. Migrar la aplicación web a tres instancias de Amazon EC2 en tres zonas de disponibilidad detrás de un Application Load Balancer. Migrar La base de datos se distribuyó en tres instancias EC2 repartidas en tres zonas de disponibilidad. Una empresa cuenta con una aplicación empresarial local que genera cientos de archivos .le cada día. Estos archivos se almacenan en un recurso compartido de archivos SMB y requieren una conexión de baja latencia a los servidores de la aplicación. Una nueva política de la empresa establece que todos los archivos .le generados por la aplicación deben copiarse a AWS. Ya existe una conexión VPN a AWS. El equipo de desarrollo de la aplicación no tiene tiempo para realizar las modificaciones de código necesarias para trasladar la aplicación a AWS. ¿Qué servicio debería recomendar un arquitecto de soluciones para permitir que la aplicación copie archivos a AWS?. Sistema de archivos elásticos de Amazon (Amazon EFS). Amazon FSx para servidor de archivos de Windows. Bola de nieve de AWS. Puerta de enlace de almacenamiento de AWS. Una empresa tiene 15 empleados. La empresa almacena las fechas de inicio de los empleados en una tabla de Amazon DynamoDB. La empresa quiere enviar un correo electrónico. mensaje para cada empleado el día de su aniversario laboral. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Crea un script que escanee la tabla de DynamoDB y utilice Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de correo electrónico a los empleados cuando sea necesario. Usa una tarea programada (cron job) para ejecutar este script diariamente en una instancia de Amazon EC2. Crea un script que escanee la tabla de DynamoDB y utilice Amazon Simple Queue Service (Amazon SQS) para enviar correos electrónicos a los empleados cuando sea necesario. Usa una tarea programada (cron job) para ejecutar este script diariamente en una instancia de Amazon EC2. Crea una función AWS Lambda que escanee la tabla de DynamoDB y utilice Amazon Simple Notification Service (Amazon SNS) para enviar mensajes de correo electrónico a los empleados cuando sea necesario. Programa esta función Lambda para que se ejecute diariamente. Cree una función AWS Lambda que escanee la tabla de DynamoDB y utilice Amazon Simple Queue Service (Amazon SQS) para enviar mensajes de correo electrónico a los empleados cuando sea necesario. Programe esta función Lambda para que se ejecute diariamente. La aplicación de una empresa se ejecuta en instancias de Amazon EC2 dentro de un grupo de Auto Scaling detrás de un balanceador de carga Elastic Load Balancing (ELB). Según el historial de la aplicación, la empresa prevé un aumento repentino en el tráfico durante un día festivo cada año. Un arquitecto de soluciones debe diseñar un Estrategia para garantizar que el grupo de escalado automático aumente de forma proactiva la capacidad para minimizar cualquier impacto en el rendimiento de los usuarios de la aplicación. ¿Qué solución cumplirá con estos requisitos?. Crea una alarma de Amazon CloudWatch para aumentar la escala de las instancias EC2 cuando la utilización de la CPU supere el 90 %. Cree una acción programada recurrente para aumentar la escala del grupo de escalado automático antes del período previsto de máxima demanda. Aumentar el número mínimo y máximo de instancias EC2 en el grupo de escalado automático durante el período de máxima demanda. Configurar una notificación de Amazon Simple Notification Service (Amazon SNS) para enviar alertas cuando haya autoescalado: eventos EC2_INSTANCE_LAUNCH. Una empresa utiliza Amazon RDS para bases de datos PostgreSQL en su capa de datos. La empresa debe implementar la rotación de contraseñas para las bases de datos. ¿Qué solución cumple con este requisito con la MENOR sobrecarga operativa?. Almacene la contraseña en AWS Secrets Manager. Habilite la rotación automática del secreto. Almacene la contraseña en AWS Systems Manager Parameter Store. Habilite la rotación automática en el parámetro. Almacene la contraseña en AWS Systems Manager Parameter Store. Escriba una función AWS Lambda que rote la contraseña. Almacene la contraseña en AWS Key Management Service (AWS KMS). Habilite la rotación automática en la clave de AWS KMS. Una empresa ejecuta su aplicación en Oracle Database Enterprise Edition. La empresa necesita migrar la aplicación y la base de datos a AWS. La empresa puede utilizar el modelo Bring Your Own License (BYOL) mientras migra a AWS. La aplicación utiliza funciones de bases de datos de terceros que requieren acceso privilegiado. Un arquitecto de soluciones debe diseñar una solución para la migración de la base de datos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Migre la base de datos a Amazon RDS para Oracle utilizando herramientas nativas. Reemplace las funciones de terceros con AWS Lambda. Migrar la base de datos a Amazon RDS Custom para Oracle utilizando herramientas nativas. Personalizar la nueva configuración de la base de datos para admitir la tercera Características de la fiesta. Migre la base de datos a Amazon DynamoDB utilizando AWS Database Migration Service (AWS DMS). Personalice la nueva configuración de la base de datos. para admitir las funciones de terceros. Migrar la base de datos a Amazon RDS para PostgreSQL utilizando AWS Database Migration Service (AWS DMS). Reescribir el código de la aplicación. para eliminar la dependencia de funciones de terceros. Una gran universidad internacional ha desplegado todos sus servicios de computación en la nube de AWS. Estos servicios incluyen Amazon EC2, Amazon RDS y Amazon DynamoDB. Actualmente, la universidad utiliza numerosos scripts personalizados para realizar copias de seguridad de su infraestructura. Sin embargo, desea centralizar la gestión y automatizar al máximo las copias de seguridad de datos mediante las opciones nativas de AWS. ¿Qué solución cumplirá con estos requisitos?. Utilice software de copia de seguridad de terceros con una biblioteca de cintas virtuales de puerta de enlace de cinta de AWS Storage Gateway. Utilice AWS Backup para configurar y supervisar todas las copias de seguridad de los servicios en uso. Utilice AWS Cong para configurar la administración del ciclo de vida para que tome instantáneas de todas las fuentes de datos según un cronograma. Utilice AWS Systems Manager State Manager para gestionar la configuración y la supervisión de las tareas de copia de seguridad. Una empresa quiere crear un mapa de su infraestructura de TI para identificar y aplicar políticas sobre los recursos que representan riesgos de seguridad. El equipo de seguridad debe poder consultar los datos en el mapa de la infraestructura de TI e identificar rápidamente los riesgos de seguridad. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon RDS para almacenar los datos. Utilice SQL para consultar los datos e identificar riesgos de seguridad. Utilice Amazon Neptune para almacenar los datos. Utilice SPARQL para consultar los datos e identificar riesgos de seguridad. Utilice Amazon Redshift para almacenar los datos. Utilice SQL para consultar los datos e identificar riesgos de seguridad. Utilice Amazon DynamoDB para almacenar los datos. Utilice PartiQL para consultar los datos e identificar riesgos de seguridad. Una gran empresa desea proporcionar a sus desarrolladores, ubicados en todo el mundo, bases de datos PostgreSQL administradas, independientes y de tamaño limitado para fines de desarrollo. Estas bases de datos tendrán un volumen de datos reducido. Los desarrolladores solo las necesitarán cuando estén trabajando activamente. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Dar a los desarrolladores la capacidad de lanzar instancias separadas de Amazon Aurora. Establecer un proceso para apagar las instancias de Aurora al final de la jornada laboral y para iniciar las instancias de Aurora al comienzo de la siguiente jornada laboral. Desarrollar un producto de AWS Service Catalog que imponga restricciones de tamaño para el lanzamiento de instancias de Amazon Aurora. Entregue a los desarrolladores acceso para lanzar el producto cuando necesiten una base de datos de desarrollo. Cree un clúster Amazon Aurora Serverless. Desarrolle un producto de AWS Service Catalog para lanzar bases de datos en el clúster con la configuración predeterminada. Configuración de capacidad. Otorgar acceso al producto a los desarrolladores. Supervise las comprobaciones de AWS Trusted Advisor para detectar bases de datos de Amazon RDS inactivas. Cree un proceso para finalizar las bases de datos de RDS inactivas identificadas. La aplicación web de una empresa consta de varias instancias de Amazon EC2 que se ejecutan detrás de un Application Load Balancer en una VPC. Un Amazon RDS La instancia de base de datos MySQL contiene los datos. La empresa necesita la capacidad de detectar y responder automáticamente a situaciones sospechosas o inesperadas. comportamiento en su entorno AWS. La empresa ya ha añadido AWS WAF a su arquitectura. ¿Qué debería hacer a continuación un arquitecto de soluciones para protegerse contra las amenazas?. Utilice Amazon GuardDuty para realizar la detección de amenazas. Configure Amazon EventBridge para filtrar los hallazgos de GuardDuty e invocar un AWS Función Lambda para ajustar las reglas de AWS WAF. Utilice AWS Firewall Manager para realizar la detección de amenazas. Configure Amazon EventBridge para filtrar los hallazgos de Firewall Manager e invocar una función AWS Lambda para ajustar la ACL web de AWS WAF. Utilice Amazon Inspector para realizar la detección de amenazas y actualizar las reglas de AWS WAF. Cree una ACL de red VPC para limitar el acceso a la aplicación web. Utilice Amazon Macie para realizar la detección de amenazas y actualizar las reglas de AWS WAF. Cree una ACL de red VPC para limitar el acceso a la web. solicitud. Una empresa planea ejecutar un grupo de instancias de Amazon EC2 que se conectan a una base de datos Amazon Aurora. La empresa ha creado una plantilla de AWS CloudFormation para implementar las instancias EC2 y el clúster de base de datos Aurora. La empresa quiere permitir que las instancias se autentiquen en la Base de datos de forma segura. La empresa no desea mantener credenciales de base de datos estáticas. ¿Qué solución cumple con estos requisitos con el MENOR esfuerzo operativo?. Cree un usuario de base de datos con un nombre de usuario y una contraseña. Agregue parámetros para el nombre de usuario y la contraseña de la base de datos a la plantilla de CloudFormation. Pase los parámetros a las instancias EC2 cuando se inicien. Cree un usuario de base de datos con un nombre de usuario y una contraseña. Almacene el nombre de usuario y la contraseña en AWS Systems Manager Parameter Store. Configure las instancias EC2 para que recuperen las credenciales de la base de datos desde Parameter Store. Configure el clúster de la base de datos para que utilice la autenticación de base de datos IAM. Cree un usuario de base de datos para usar con la autenticación IAM. Asocie un rol a las instancias EC2 para permitir que las aplicaciones en las instancias accedan a la base de datos. Configure el clúster de la base de datos para que utilice la autenticación de base de datos IAM con un usuario de IAM. Cree un usuario de base de datos con un nombre que coincida con el del usuario de IAM. Asocie el usuario de IAM con las instancias EC2 para permitir que las aplicaciones en las instancias accedan a la base de datos. Una empresa desea configurar su distribución de Amazon CloudFront para que utilice certificados SSL/TLS. La empresa no quiere usar el nombre de dominio predeterminado para la distribución, sino uno diferente. ¿Qué solución permitirá implementar el certificado sin incurrir en costes adicionales?. Solicite un certificado privado emitido por Amazon a través de AWS Certificate Manager (ACM) en la región useast1. Solicite un certificado privado emitido por Amazon a través de AWS Certificate Manager (ACM) en la región uswest1. Solicite un certificado público emitido por Amazon a través de AWS Certificate Manager (ACM) en la región useast1. Solicite un certificado público emitido por Amazon a través de AWS Certificate Manager (ACM) en la región uswest1. Una empresa genera datos operativos y los almacena en un bucket de Amazon S3. Para la auditoría anual de la empresa, un consultor externo necesita acceder a un informe anual almacenado en dicho bucket. El consultor externo necesita acceder al informe durante 7 días. La empresa debe implementar una solución que permita al consultor externo acceder únicamente al informe. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree un nuevo bucket de S3 configurado para alojar un sitio web estático público. Migre los datos de operaciones al nuevo bucket de S3. Comparta el S3 URL del sitio web con el consultor externo. Habilitar el acceso público al bucket de S3 durante 7 días. Eliminar el acceso al bucket de S3 cuando el consultor externo complete la auditoría. Cree un nuevo usuario de IAM con acceso al informe en el bucket de S3. Proporcione las claves de acceso al consultor externo. Revoque las claves de acceso después de 7 días. Genere una URL prefirmada que tenga el acceso necesario a la ubicación del informe en el bucket de S3. Comparta la URL prefirmada con el consultor externo. Una empresa planea ejecutar una carga de trabajo de computación de alto rendimiento (HPC) en instancias de Amazon EC2. Esta carga de trabajo requiere un rendimiento de red de baja latencia y un alto ancho de banda, con una comunicación estrecha entre nodos. ¿Qué solución cumplirá con estos requisitos?. Configure las instancias EC2 para que formen parte de un grupo de ubicación de clúster. Inicie las instancias EC2 con el modo de tenencia de instancia dedicada. Inicie las instancias EC2 como instancias Spot. Configure una reserva de capacidad bajo demanda cuando se lancen las instancias EC2. Una empresa tiene centros de datos primarios y secundarios que están separados por 500 millas (804,7 km) e interconectados con cable de fibra óptica de alta velocidad. La empresa necesita una conexión de red segura y de alta disponibilidad entre sus centros de datos y una VPC en AWS para una carga de trabajo crítica. Un arquitecto de soluciones debe elegir una solución de conexión que proporcione la máxima resiliencia. ¿Qué solución cumple con estos requisitos?. Dos conexiones AWS Direct Connect desde el centro de datos principal que terminan en dos ubicaciones Direct Connect en dos dispositivos separados. Una única conexión AWS Direct Connect desde cada uno de los centros de datos primarios y secundarios que termina en una ubicación Direct Connect en el mismo dispositivo. Dos conexiones AWS Direct Connect desde cada uno de los centros de datos primario y secundario que terminan en dos ubicaciones Direct Connect en dos dispositivos separados. Una única conexión AWS Direct Connect desde cada uno de los centros de datos primarios y secundarios que termina en una ubicación Direct Connect en dos dispositivos separados. Una empresa administra varias instancias de base de datos Amazon RDS para Oracle OnDemand DB con una alta tasa de utilización. Estas instancias de base de datos RDS se ejecutan en cuentas miembro que pertenecen a una organización en AWS Organizations. El equipo de finanzas de la empresa tiene acceso a la cuenta de administración de la organización y a las cuentas de los miembros. El equipo de finanzas quiere encontrar maneras para optimizar los costos mediante el uso de AWS Trusted Advisor. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Utilice las recomendaciones del Asesor de confianza en la cuenta de administración. Utilice las recomendaciones del Asesor de confianza en las cuentas de miembros donde se ejecutan las instancias de la base de datos RDS. Revise las comprobaciones de Trusted Advisor para la optimización de instancias reservadas de Amazon RDS. Revise las comprobaciones de Trusted Advisor para las instancias de base de datos inactivas de Amazon RDS. Revise las comprobaciones de Trusted Advisor para la optimización de cómputo. Verifique los resultados con AWS Compute Optimizer. Un arquitecto de soluciones está creando una aplicación. La aplicación se ejecutará en instancias de Amazon EC2 en subredes privadas en múltiples Disponibilidad Zonas en una VPC. Las instancias EC2 accederán frecuentemente a archivos grandes que contienen información confidencial. Estos archivos se almacenan en Amazon S3. depósitos para su procesamiento. El arquitecto de soluciones debe optimizar la arquitectura de red para minimizar los costos de transferencia de datos. ¿Qué debe hacer el arquitecto de soluciones para cumplir con estos requisitos?. Cree un punto final de puerta de enlace para Amazon S3 en la VPC. En las tablas de enrutamiento de las subredes privadas, agregue una entrada para el punto final de puerta de enlace. Cree una única puerta de enlace NAT en una subred pública. En las tablas de enrutamiento de las subredes privadas, agregue una ruta predeterminada que apunte a la puerta de enlace NAT. Cree un punto final de interfaz AWS PrivateLink para Amazon S3 en la VP. En las tablas de enrutamiento para las subredes privadas, agregue una entrada para el punto final de interfaz. Cree una puerta de enlace NAT para cada zona de disponibilidad en las subredes públicas. En cada una de las tablas de enrutamiento de las subredes privadas, agregue una ruta predeterminada que apunte a la puerta de enlace NAT en la misma zona de disponibilidad. Una empresa quiere trasladar su base de datos MySQL local a AWS. La base de datos acepta importaciones regulares desde una aplicación orientada al cliente, lo que provoca un alto volumen de operaciones de escritura. A la empresa le preocupa que la cantidad de trac pueda estar causando problemas de rendimiento dentro de la aplicación. ¿Cómo debería un arquitecto de soluciones diseñar la arquitectura en AWS?. Configure una instancia de base de datos Amazon RDS para MySQL con almacenamiento SSD con IOPS aprovisionadas. Supervise las métricas de las operaciones de escritura mediante Amazon CloudWatch. Ajuste las IOPS aprovisionadas si es necesario. Aprovisione una instancia de base de datos Amazon RDS para MySQL con almacenamiento SSD de uso general. Coloque un clúster de Amazon ElastiCache delante de la instancia de base de datos. Configure la aplicación para que consulte ElastiCache. Aprovisione una instancia de Amazon DocumentDB (con compatibilidad con MongoDB) con un tipo de instancia optimizado para memoria. Supervise Amazon CloudWatch para detectar problemas relacionados con el rendimiento. Cambie la clase de instancia si es necesario. Configure un sistema Amazon Elastic File System (Amazon EFS) en modo de rendimiento de propósito general. Supervise Amazon CloudWatch para detectar cuellos de botella en IOPS. Cambie al modo de rendimiento de rendimiento de aprovisionamiento si es necesario. Una empresa ejecuta una aplicación en la nube de AWS que genera archivos de datos confidenciales. La empresa quiere rediseñar la arquitectura de la aplicación. Almacenamiento de datos. La empresa desea cifrar los datos y garantizar que terceros no tengan acceso a ellos antes de que se cifren y se envíen a AWS. La empresa ya ha creado un bucket de Amazon S3. ¿Qué solución cumplirá con estos requisitos?. Configure el bucket de S3 para que utilice el cifrado del lado del cliente con una clave de cifrado administrada de Amazon S3. Configure la aplicación para que utilice S3. cubo para almacenar los archivos. Configure el bucket de S3 para usar el cifrado del lado del servidor con claves AWS KMS (SSEKMS). Configure la aplicación para usar el bucket de S3 para almacenar los archivos. Configure el bucket de S3 para que utilice cifrado de doble capa del lado del servidor con claves AWS KMS (SSEKMS). Configure la aplicación para que utilice S3. cubo para almacenar los archivos. Configure la aplicación para que utilice cifrado del lado del cliente con una clave almacenada en AWS Key Management Service (AWS KMS). Configure la Aplicación para almacenar los archivos de archivo en el bucket S3. Una empresa utiliza Amazon RDS con la configuración de copia de seguridad predeterminada para su nivel de base de datos. La empresa necesita realizar una copia de seguridad diaria de la base de datos para cumplir con los requisitos normativos. Además, debe conservar las copias de seguridad durante 30 días. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Escriba una función AWS Lambda para crear una instantánea de RDS todos los días. Modificar la base de datos RDS para que tenga un período de retención de 30 días para las copias de seguridad automatizadas. Utilice las ventanas de mantenimiento de AWS Systems Manager para modificar el período de retención de copias de seguridad de RDS. Cree una instantánea manual todos los días mediante la CLI de AWS. Modifique el período de retención de la copia de seguridad de RDS. Una empresa que ejecuta su aplicación en AWS utiliza un clúster de base de datos Amazon Aurora como su base de datos. Durante las horas pico de uso, cuando varios usuarios Al acceder y leer los datos, el sistema de monitorización muestra una degradación del rendimiento de la base de datos en las consultas de escritura. La empresa desea aumentar la escalabilidad de la aplicación para satisfacer la demanda máxima. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree un segundo clúster de Aurora DB. Configure un trabajo de copia para replicar los datos de los usuarios en la nueva base de datos. Actualice la aplicación para usar la segunda base de datos para leer los datos. Cree un clúster de Amazon DynamoDB Accelerator (DAX) delante del clúster de base de datos Aurora existente. Actualice la aplicación para que utilice DAX. Clúster para consultas de solo lectura. Escriba datos directamente en el clúster de la base de datos Aurora. Cree una réplica de lectura de Aurora en el clúster de base de datos Aurora existente. Actualice la aplicación para usar el punto final de réplica para consultas de solo lectura y utilizar el punto final del clúster para las consultas de escritura. Cree un clúster de Amazon Redshift. Copie los datos de los usuarios al clúster de Redshift. Actualice la aplicación para que se conecte al clúster de Redshift. y para realizar consultas de solo lectura en el clúster de Redshift. La aplicación de transmisión en tiempo casi real de una empresa se ejecuta en AWS. A medida que se ingieren los datos, se ejecuta un trabajo sobre los datos y tarda 30 minutos en procesarlos. Completado. La carga de trabajo suele experimentar una alta latencia debido a la gran cantidad de datos entrantes. Un arquitecto de soluciones debe diseñar una solución escalable y sin servidor para mejorar el rendimiento. ¿Qué combinación de pasos debería seguir el arquitecto de soluciones? (Elija dos). Utilice Amazon Kinesis Data Firehose para ingerir los datos. Utilice AWS Lambda con AWS Step Functions para procesar los datos. Utilice AWS Database Migration Service (AWS DMS) para ingerir los datos. Utilice instancias de Amazon EC2 en un grupo de Auto Scaling para procesar los datos. Utilice AWS Fargate con Amazon Elastic Container Service (Amazon ECS) para procesar los datos. Una empresa ejecuta una aplicación web en varias instancias de Amazon EC2 dentro de una VPC. La aplicación necesita escribir datos confidenciales en un bucket de Amazon S3. Estos datos no pueden enviarse a través de internet. ¿Qué solución cumplirá con estos requisitos?. Cree un punto final de puerta de enlace VPC para Amazon S3. Cree una ruta en la tabla de rutas de VPC hacia el punto final. Cree un balanceador de carga de red interno que tenga como destino el bucket de S3. Implemente el bucket de S3 dentro de la VP. Cree una ruta en la tabla de rutas de la VPC hacia el bucket. Cree una conexión AWS Direct Connect entre la VPC y un punto final regional de S3. Una empresa ejecuta su carga de trabajo de producción en instancias de Amazon EC2 con volúmenes de Amazon Elastic Block Store (Amazon EBS). Un arquitecto de soluciones necesita analizar el costo actual de los volúmenes de EBS y recomendar optimizaciones. Las recomendaciones deben incluir estimaciones de las oportunidades de ahorro mensual. ¿Qué solución cumplirá con estos requisitos?. Utilice los informes de Amazon Inspector para generar recomendaciones de volumen de EBS para su optimización. Utilice los informes de AWS Systems Manager para determinar las recomendaciones de volumen de EBS para la optimización. Utilice los informes de métricas de Amazon CloudWatch para determinar las recomendaciones de volumen de EBS para la optimización. Utilice AWS Compute Optimizer para generar recomendaciones de volumen EBS para su optimización. Una empresa global ejecuta sus cargas de trabajo en AWS. La aplicación de la empresa utiliza buckets de Amazon S3 en todas las regiones de AWS para el almacenamiento y análisis de datos confidenciales. La empresa almacena millones de objetos en múltiples buckets de S3 diariamente. La empresa quiere identificar todos los buckets de S3 que no están Control de versiones habilitado. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon S3 Storage Lens para identificar todos los buckets de S3 que no tienen habilitado el control de versiones en todas las regiones. Habilite IAM Access Analyzer para S3 para identificar todos los buckets de S3 que no tienen habilitado el control de versiones en todas las regiones. Cree un punto de acceso multirregión de S3 para identificar todos los buckets de S3 que no tienen habilitado el control de versiones en todas las regiones. B. Una empresa quiere mejorar su aplicación de procesamiento de pedidos de comercio electrónico que está desplegada en AWS. La aplicación debe procesar cada pedido. exactamente una vez sin afectar la experiencia del cliente durante picos de tráfico impredecibles. ¿Qué solución cumplirá con estos requisitos?. Cree una cola FIFO de Amazon Simple Queue Service (Amazon SQS). Coloque todos los pedidos en la cola SQS. Configure una función AWS Lambda como destino para procesar los pedidos. Cree un tema estándar de Amazon Simple Notification Service (Amazon SNS). Publique todos los pedidos en el tema estándar de SNS. Configure el aplicación como objetivo de notificación. Cree un flujo de trabajo utilizando Amazon AppFlow. Envíe los pedidos al flujo de trabajo. Configure una función AWS Lambda como destino para procesar los pedidos. pedidos. Configure AWS XRay en la aplicación para rastrear las solicitudes de pedidos. Configure la aplicación para procesar los pedidos extrayendo los pedidos. de Amazon CloudWatch. Una empresa tiene dos cuentas de AWS: Producción y Desarrollo. La empresa necesita enviar los cambios de código de la cuenta de Desarrollo a la cuenta de Producción. En la fase alfa, solo dos desarrolladores sénior del equipo de desarrollo necesitan acceso a la cuenta de Producción. En la fase beta En esta fase, más desarrolladores necesitarán acceso para realizar pruebas. ¿Qué solución cumplirá con estos requisitos?. Cree dos documentos de política utilizando la consola de administración de AWS en cada cuenta. Asigne la política a los desarrolladores que necesiten acceso. Crea un rol de IAM en la cuenta de Desarrollo. Otorga al rol de IAM acceso a la cuenta de Producción. Permite que los desarrolladores asuman el rol. Cree un rol de IAM en la cuenta de Producción. Defina una política de confianza que proteja la cuenta de Desarrollo. Permita que los desarrolladores asuman la role. Cree un grupo IAM en la cuenta de producción. Agregue el grupo como principal en una política de confianza que especifique la cuenta de producción. desarrolladores para el grupo. Una empresa desea restringir el acceso al contenido de su aplicación web. La empresa necesita proteger el contenido mediante autorización. técnicas que están disponibles en AWS. La empresa también quiere implementar una arquitectura sin servidor para autorización y autenticación que tiene baja latencia de inicio de sesión. La solución debe integrarse con la aplicación web y ofrecer contenido web a nivel global. Actualmente, la aplicación cuenta con una base de usuarios reducida, pero la empresa prevé que esta aumente. ¿Qué solución cumplirá con estos requisitos?. Configurar Amazon Cognito para la autenticación. Implementar Lambda@Edge para la autorización. Configurar Amazon CloudFront para servir la web. aplicación a nivel mundial. Configure AWS Directory Service para Microsoft Active Directory para la autenticación. Implemente AWS Lambda para la autorización. Utilice un Application Load Balancer para distribuir la aplicación web globalmente. Configurar Amazon Cognito para la autenticación. Implementar AWS Lambda para la autorización. Utilizar Amazon S3 Transfer Acceleration para servir la aplicación web a nivel mundial. Configurar AWS Directory Service para Microsoft Active Directory para la autenticación. Implementar Lambda@Edge para la autorización. Usar AWS Elastic Beanstalk se utilizará para dar servicio a la aplicación web a nivel global. Un equipo de desarrollo utiliza varias cuentas de AWS para sus entornos de desarrollo, pruebas y producción. Los miembros del equipo han estado lanzando grandes instancias de Amazon EC2 que están infrautilizadas. Un arquitecto de soluciones debe evitar que se lancen grandes instancias en todos los entornos. cuentas. ¿Cómo puede el arquitecto de soluciones cumplir con este requisito con la MENOR sobrecarga operativa?. Actualice las políticas de IAM para denegar el lanzamiento de instancias EC2 grandes. Aplique las políticas a todos los usuarios. Defina un recurso en AWS Resource Access Manager que impida el lanzamiento de instancias EC2 grandes. Cree un rol de IAM en cada cuenta que impida el lanzamiento de instancias EC2 grandes. Otorgue al grupo de IAM de desarrolladores acceso a dicho rol. Cree una organización en AWS Organizations en la cuenta de administración con la política predeterminada. Cree una política de control de servicio (SCP) que deniegue el lanzamiento de instancias EC2 grandes y aplíquela a las cuentas de AWS. Una empresa ha migrado cientos de máquinas virtuales (VM) locales a instancias de Amazon EC2. Estas instancias ejecutan diversas versiones de Windows Server, además de varias distribuciones de Linux. La empresa busca una solución que automatice el inventario y las actualizaciones de los sistemas operativos. Asimismo, necesita un resumen de las vulnerabilidades comunes de cada instancia para realizar revisiones mensuales periódicas. ¿Qué debería recomendar un arquitecto de soluciones para cumplir con estos requisitos?. Configure AWS Systems Manager Patch Manager para administrar todas las instancias EC2. Configure AWS Security Hub para generar informes mensuales. Configure AWS Systems Manager Patch Manager para administrar todas las instancias EC2. Implemente Amazon Inspector y configure los informes mensuales. Configure AWS Shield Advanced y genere informes mensuales. Implemente AWS Cong para automatizar la instalación de parches en las instancias EC2. Configure Amazon GuardDuty en la cuenta para monitorear todas las instancias EC2. Implemente AWS Cong para automatizar las instalaciones de parches en las instancias EC2. instancias. Una empresa aloja su aplicación en la nube de AWS. La aplicación se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Elastic Balanceador de carga ELB (Load Balancing). La aplicación se conecta a una tabla de Amazon DynamoDB. Para fines de recuperación ante desastres (DR), la empresa quiere asegurarse de que la aplicación esté disponible desde otra región de AWS con un mínimo de falta del tiempo. ¿Qué solución cumplirá con estos requisitos con el MENOR tiempo de inactividad?. Cree un grupo de Auto Scaling y un ELB en la región de DR. Configure la tabla de DynamoDB como una tabla global. Configure la conmutación por error de DNS para que apunte al ELB de la nueva región de DR. Cree una plantilla de AWS CloudFormation para crear instancias EC2, ELB y tablas DynamoDB que se lanzarán cuando sea necesario. Configure la conmutación por error de DNS para que apunte al ELB de la nueva región de recuperación ante desastres. Cree una plantilla de AWS CloudFormation para crear instancias EC2 y un ELB que se lanzarán cuando sea necesario. Configure la tabla de DynamoDB como una tabla global. Configure la conmutación por error de DNS para que apunte al ELB de la nueva región de recuperación ante desastres. Cree un grupo de Auto Scaling y un ELB en la región DR. Configure la tabla de DynamoDB como una tabla global. Cree una alarma de Amazon CloudWatch con un período de evaluación de 10 minutos para invocar una función de AWS Lambda que actualice Amazon Route 53 para que apunte a la región DR. ELB. Una empresa ejecuta una aplicación en instancias de Amazon EC2 en una subred privada. La aplicación necesita almacenar y recuperar datos en Amazon S3. cubos. Según los requisitos reglamentarios, los datos no deben transmitirse a través de la internet pública. ¿Qué debería hacer un arquitecto de soluciones para cumplir con estos requisitos de la manera más rentable?. Implemente una puerta de enlace NAT para acceder a los buckets de S3. Implemente AWS Storage Gateway para acceder a los buckets de S3. Implemente un punto final de interfaz S3 para acceder a los buckets de S3. Implemente un punto final de puerta de enlace S3 para acceder a los buckets de S3. Una empresa aloja una aplicación en instancias de Amazon EC2 que se ejecutan en una única zona de disponibilidad. Se accede a la aplicación mediante la capa de transporte del modelo de interconexión de sistemas abiertos (OSI). La empresa necesita que la arquitectura de la aplicación tenga alta disponibilidad. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija dos). Configure nuevas instancias EC2 en una zona de disponibilidad diferente. Utilice Amazon Route 53 para enrutar el tráfico a todas las instancias. Configure un balanceador de carga de red delante de las instancias EC2. Configure un balanceador de carga de red para el seguimiento TCP a las instancias. Configure un balanceador de carga de aplicaciones para el seguimiento HTTP y HTTPS a las instancias. Cree un grupo de Auto Scaling para las instancias EC2. Configure el grupo de Auto Scaling para que utilice varias zonas de disponibilidad. Configure el Auto Scaling Grupo de escalado para ejecutar comprobaciones de estado de las aplicaciones en las instancias. Crea una alarma de Amazon CloudWatch. Configura la alarma para reiniciar las instancias EC2 que pasen a un estado detenido. Una empresa utiliza Amazon S3 para alojar su sitio web estático. La empresa quiere añadir un formulario de contacto a la página web. El formulario de contacto tendrá Componentes dinámicos del lado del servidor para que los usuarios introduzcan su nombre, dirección de correo electrónico, número de teléfono y mensaje. La empresa espera menos de 100 visitas al sitio cada mes. El formulario de contacto debe notificar a la empresa por correo electrónico cuando un cliente complete el formulario. forma. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Aloje el formulario de contacto dinámico en Amazon Elastic Container Service (Amazon ECS). Configure Amazon Simple Email Service (Amazon SES) para conectarse a un proveedor de correo electrónico externo. Crea un punto final de Amazon API Gateway que devuelva el formulario de contacto desde una función de AWS Lambda. Configura otra función Lambda. en la puerta de enlace de API para publicar un mensaje en un tema de Amazon Simple Notification Service (Amazon SNS). Aloje el sitio web utilizando AWS Amplify Hosting para contenido estático y dinámico. Utilice scripts del lado del servidor para crear el formulario de contacto. Configura Amazon Simple Queue Service (Amazon SQS) para entregar el mensaje a la empresa. Migrar el sitio web de Amazon S3 a instancias de Amazon EC2 que ejecutan Windows Server. Utilizar Internet Information Services (IIS) para Servidor Windows para alojar la página web. Utilice scripts del lado del cliente para crear el formulario de contacto. Integre el formulario con Amazon WorkMail. Una empresa crea cuentas de AWS dedicadas en AWS Organizations para sus unidades de negocio. Recientemente, se envió una notificación importante a la dirección de correo electrónico del usuario raíz de una cuenta de unidad de negocio en lugar de al propietario de la cuenta asignado. La empresa quiere asegurarse de que todas las notificaciones futuras Se pueden enviar a diferentes empleados según las categorías de notificación de facturación, operaciones o seguridad. ¿Qué solución cumplirá con estos requisitos de la forma MÁS segura?. Configure cada cuenta de AWS para que utilice una única dirección de correo electrónico administrada por la empresa. Asegúrese de que todos los propietarios de la cuenta puedan acceder a la cuenta de correo electrónico para recibir notificaciones. Configure contactos alternativos para cada cuenta de AWS con listas de distribución correspondientes para la facturación. el equipo, el equipo de seguridad y el equipo de operaciones de cada unidad de negocio. Configure cada cuenta de AWS para que utilice una lista de distribución de correo electrónico diferente para cada unidad de negocio que gestiona la empresa. Configure cada Lista de distribución con direcciones de correo electrónico de administradores que puedan responder a las alertas. Configure contactos alternativos para cada cuenta de AWS con listas de distribución correspondientes para el equipo de facturación, el equipo de seguridad y el equipo de operaciones de cada unidad de negocio. Configure la dirección de correo electrónico del usuario raíz de cada cuenta de AWS para que sea la dirección de correo electrónico administrada por la empresa de una persona de cada unidad de negocio. Configure contactos alternativos para cada cuenta de AWS con listas de distribución correspondientes para el equipo de facturación, el equipo de seguridad, y el equipo de operaciones de cada unidad de negocio. Configure cada usuario raíz de la cuenta de AWS para que utilice alias de correo electrónico que se envíen a un buzón centralizado. Configure contactos alternativos para cada cuenta. mediante el uso de una única lista de distribución de correo electrónico gestionada por la empresa para cada uno de los equipos: el de facturación, el de seguridad y el de operaciones. Una empresa que utiliza AWS Organizations ejecuta 150 aplicaciones en 30 cuentas de AWS diferentes. La empresa utilizó AWS Cost and Usage. Se genera un informe en la cuenta de administración. El informe se guarda en un bucket de Amazon S3 que se replica en un bucket de la cuenta de recopilación de datos. La alta dirección de la empresa quiere ver un panel personalizado que muestre los costos de la puerta de enlace NAT cada día a partir del inicio del día. mes actual. ¿Qué solución cumplirá con estos requisitos?. Comparta un panel de Amazon QuickSight que incluya la visualización de tabla solicitada. Configure QuickSight para que utilice AWS DataSync para consultar el nuevo informe. Comparta un panel de control de Amazon QuickSight que incluya la visualización de tabla solicitada. Configure QuickSight para que utilice Amazon Athena para consultar el nuevo informe. Comparta un panel de Amazon CloudWatch que incluya la visualización de tabla solicitada. Configure CloudWatch para usar AWS DataSync para consultar la Nuevo informe. Comparta un panel de Amazon CloudWatch que incluya la visualización de tabla solicitada. Configure CloudWatch para que utilice Amazon Athena para consultar el nuevo informe. Una empresa aloja un sitio web estático de alto tráfico en Amazon S3 con una distribución de Amazon CloudFront que tiene un TTL predeterminado de 0 segundos. La empresa quiere implementar el almacenamiento en caché para mejorar el rendimiento del sitio web. Sin embargo, la empresa también quiere asegurarse de que el contenido obsoleto sea No se sirve durante más de unos minutos después de su despliegue. ¿Qué combinación de métodos de almacenamiento en caché debería implementar un arquitecto de soluciones para cumplir con estos requisitos? (Elija dos). Establezca el TTL predeterminado de CloudFront en 2 minutos. Establezca un TTL predeterminado de 2 minutos en el bucket de S3. Agregue una directiva privada CacheControl a los objetos en Amazon S3. Cree una función AWS Lambda@Edge para agregar un encabezado Expires a las respuestas HTTP. Configure la función para que se ejecute en la respuesta del usuario. Agregue una directiva CacheControl maxage de 24 horas a los objetos en Amazon S3. En el despliegue, cree una invalidación de CloudFront para borrar cualquier cambio en los archivos de caché de borde. Una empresa ejecuta su aplicación utilizando instancias de Amazon EC2 y funciones de AWS Lambda. Las instancias de EC2 se ejecutan en subredes privadas de una VPC. Las funciones Lambda necesitan acceso directo a la red de las instancias EC2 para que la aplicación funcione. La aplicación estará en funcionamiento durante 1 año. El número de funciones Lambda que utiliza la aplicación aumentará durante ese período de 1 año. La empresa Hay que minimizar los costes de todos los recursos de la aplicación. ¿Qué solución cumplirá con estos requisitos?. Adquiera un plan de ahorro de instancias EC2. Conecte las funciones Lambda a las subredes privadas que contienen las instancias EC2. Adquiera un plan de ahorro de instancias EC2. Conecte las funciones Lambda a nuevas subredes públicas en la misma VPC donde se encuentran las instancias EC2. correr. Adquiera un plan de ahorro de computación. Conecte las funciones Lambda a las subredes privadas que contienen las instancias EC2. Adquiera un plan de ahorro de computación. Mantenga las funciones Lambda en la VPC del servicio Lambda. Una empresa ha implementado una estrategia de múltiples cuentas en AWS utilizando AWS Control Tower. La empresa ha proporcionado cuentas individuales de AWS a cada uno de sus desarrolladores. La empresa quiere implementar controles para limitar los costos de recursos de AWS en los que incurren los desarrolladores. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Indique a cada desarrollador que etiquete todos sus recursos con una etiqueta cuya clave sea CostCenter y cuyo valor sea el nombre del desarrollador. Utilice la regla administrada de AWS Cong `requiredtags` para verificar la etiqueta. Cree una función de AWS Lambda para finalizar los recursos que no tengan la etiqueta. Configura AWS Cost Explorer para que envíe un informe diario a cada desarrollador para que pueda controlar sus gastos. Utilice AWS Budgets para establecer presupuestos para cada cuenta de desarrollador. Configure alertas de presupuesto para los valores reales y previstos para notificar a los desarrolladores cuando superen o prevean superar su presupuesto asignado. Utilice las acciones de AWS Budgets para aplicar una política DenyAll al rol de IAM del desarrollador y evitar que se inicien recursos adicionales cuando se alcance el presupuesto asignado. Utilice AWS Cost Explorer para supervisar y generar informes sobre los costos de cada cuenta de desarrollador. Configure Cost Explorer para que envíe un informe diario a cada desarrollador y supervise sus gastos. Utilice AWS Cost Anomaly Detection para detectar gastos anómalos y generar alertas. Utilice AWS Service Catalog para permitir que los desarrolladores lancen recursos dentro de un rango de costos limitado. Cree funciones de AWS Lambda en cada cuenta de AWS para detener los recursos en ejecución al final de cada día laboral. Configure las funciones Lambda para reanudar los recursos al comienzo de cada jornada laboral. Un arquitecto de soluciones está diseñando una aplicación web de tres niveles. La arquitectura consta de un Application Load Balancer (ALB) con acceso a Internet y un nivel web alojado en instancias de Amazon EC2 en subredes privadas. El nivel de aplicación con la lógica de negocio se ejecuta en instancias EC2 en subredes privadas. subredes. El nivel de base de datos consta de Microsoft SQL Server que se ejecuta en instancias EC2 en subredes privadas. La seguridad es una alta prioridad para la compañía. ¿Qué combinación de configuraciones de grupos de seguridad debería usar el arquitecto de soluciones? (Elija tres). Configure el grupo de seguridad para la capa web para permitir el rastreo HTTPS entrante desde el grupo de seguridad para el ALB. Configure el grupo de seguridad para la capa web para permitir el rastreo HTTPS saliente a 0.0.0.0/0. Configure el grupo de seguridad para el nivel de base de datos para permitir el rastreo entrante de Microsoft SQL Server desde el grupo de seguridad para la aplicación. nivel. Configure el grupo de seguridad para el nivel de base de datos para permitir el rastreo HTTPS saliente y el rastreo de Microsoft SQL Server al grupo de seguridad para la capa web. Configure el grupo de seguridad para la capa de aplicación para permitir el rastreo HTTPS entrante desde el grupo de seguridad para la capa web. Configure el grupo de seguridad para la capa de aplicación para permitir el seguimiento HTTPS saliente y el seguimiento de Microsoft SQL Server al grupo de seguridad para la capa web. Una empresa ha lanzado una nueva versión de su aplicación de producción. La carga de trabajo de la empresa utiliza Amazon EC2, AWS Lambda, AWS Fargate y Amazon SageMaker. La empresa quiere optimizar los costos de la carga de trabajo ahora que el uso se ha estabilizado. La empresa quiere cubrir la mayor cantidad de servicios con los planes de ahorro más sencillos. ¿Qué combinación de planes de ahorro cumple con estos requisitos? (Elija dos). Adquiera un plan de ahorro de instancias EC2 para Amazon EC2 y SageMaker. Adquiera un plan de ahorro de computación para Amazon EC2, Lambda y SageMaker. Adquiera un plan de ahorro SageMaker. Adquiera un plan de ahorro de computación para Lambda, Fargate y Amazon EC2. Adquiera un plan de ahorro de instancias EC2 para Amazon EC2 y Fargate. Una empresa utiliza una base de datos Microsoft SQL Server. Las aplicaciones de la empresa están conectadas a la base de datos. La empresa quiere migrar a Una base de datos Amazon Aurora PostgreSQL con cambios mínimos en el código de la aplicación. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Utilice la herramienta de conversión de esquemas de AWS (AWS SCT) para reescribir las consultas SQL en las aplicaciones. Habilitar Babelsh en Aurora PostgreSQL para ejecutar las consultas SQL desde las aplicaciones. Migre el esquema y los datos de la base de datos utilizando la herramienta de conversión de esquemas de AWS (AWS SCT) y el servicio de migración de bases de datos de AWS (AWS DMS). Utilice Amazon RDS Proxy para conectar las aplicaciones a Aurora PostgreSQL. Utilice AWS Database Migration Service (AWS DMS) para reescribir las consultas SQL en las aplicaciones. Una empresa planea migrar una aplicación a instancias de Amazon EC2 que utilizan Amazon Elastic Block Store (Amazon EBS) como almacenamiento adjunto. Un arquitecto de soluciones debe diseñar una solución para garantizar que todos los volúmenes de Amazon EBS recién creados estén cifrados de forma predeterminada. La solución debe También impide la creación de volúmenes EBS sin cifrar. ¿Qué solución cumplirá con estos requisitos?. Configure los atributos de la cuenta EC2 para que siempre cifren los nuevos volúmenes EBS. Utilice AWS Cong. Configure el identificador de volúmenes cifrados. Aplique la clave predeterminada de AWS Key Management Service (AWS KMS). Configure AWS Systems Manager para crear copias cifradas de los volúmenes EBS. Vuelva a configurar las instancias EC2 para que utilicen las copias cifradas. volúmenes. Cree una clave administrada por el cliente en AWS Key Management Service (AWS KMS). Configure AWS Migration Hub para usar la clave cuando La empresa migra las cargas de trabajo. Una empresa de comercio electrónico desea recopilar datos de clics de los usuarios en su sitio web para su análisis en tiempo real. El sitio web presenta patrones de tráfico fluctuantes a lo largo del día. La empresa necesita una solución escalable que pueda adaptarse a diferentes niveles de tráfico. ¿Qué solución cumplirá con estos requisitos?. Utilice un flujo de datos en Amazon Kinesis Data Streams en modo bajo demanda para capturar los datos del flujo de clics. Utilice AWS Lambda para procesar el flujo de datos. datos en tiempo real. Utilice Amazon Kinesis Data Firehose para capturar los datos de clics. Utilice AWS Glue para procesar los datos en tiempo real. Utilice Amazon Kinesis Video Streams para capturar los datos de la secuencia de clics. Utilice AWS Glue para procesar los datos en tiempo real. Utilice Amazon Managed Service para Apache Flink (anteriormente conocido como Amazon Kinesis Data Analytics) para capturar los datos de flujo de clics. AWS Lambda para procesar los datos en tiempo real. Una empresa global ejecuta sus cargas de trabajo en AWS. La aplicación de la empresa utiliza buckets de Amazon S3 en diferentes regiones de AWS para el almacenamiento de datos confidenciales. y análisis. La empresa almacena millones de objetos en múltiples buckets de S3 diariamente. La empresa quiere identificar todos los buckets de S3 que no están Control de versiones habilitado. ¿Qué solución cumplirá con estos requisitos?. Configure un evento de AWS CloudTrail que tenga una regla para identificar todos los buckets de S3 que no tengan habilitado el control de versiones en todas las regiones. Utilice Amazon S3 Storage Lens para identificar todos los buckets de S3 que no tienen habilitado el control de versiones en todas las regiones. Habilite IAM Access Analyzer para S3 para identificar todos los buckets de S3 que no tienen habilitado el control de versiones en todas las regiones. Cree un punto de acceso multirregión de S3 para identificar todos los buckets de S3 que no tienen habilitado el control de versiones en todas las regiones. Una empresa necesita optimizar sus costos de almacenamiento en Amazon S3 para una aplicación que genera muchos archivos .le que no se pueden recrear. Cada archivo .le tiene un tamaño aproximado de 5 MB y se almacena en Amazon S3 Standard. La empresa debe almacenar los archivos durante 4 años antes de poder eliminarlos. Los archivos deben ser accesibles de inmediato. Se accede a ellos con frecuencia durante los primeros 30 días posteriores a la creación del objeto, pero rara vez se accede a ellos después de ese período. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una política de ciclo de vida de S3 para mover los archivos a S3 Glacier Instant Retrieval 30 días después de la creación del objeto. Elimine los archivos 4 años después de la creación del objeto. Cree una política de ciclo de vida de S3 para mover los archivos a S3 One ZoneInfrequent Access (S3 One ZoneIA) 30 días después de la creación del objeto. Elimine el archivo. menos de 4 años después de la creación del objeto. Cree una política de ciclo de vida de S3 para mover los archivos a S3 StandardInfrequent Access (S3 StandardIA) 30 días después de la creación del objeto. Elimine el archivo. menos de 4 años después de la creación del objeto. Cree una política de ciclo de vida de S3 para mover los archivos a S3 StandardInfrequent Access (S3 StandardIA) 30 días después de la creación del objeto. Mover el les a S3 Glacier Recuperación Flexible 4 años después de la creación del objeto. Una empresa ejecuta su aplicación de almacenamiento crítico en la nube de AWS. La aplicación utiliza Amazon S3 en dos regiones de AWS. La empresa quiere Aplicación para enviar datos de usuarios remotos al bucket S3 más cercano sin congestión de la red pública. La empresa también busca que la aplicación pueda conmutar por error con la mínima gestión de Amazon S3. ¿Qué solución cumplirá con estos requisitos?. Implementar un diseño activoactivo entre las dos regiones. Configurar la aplicación para que utilice los puntos finales S3 regionales más cercanos al usuario. Utilice una configuración activopasivo con puntos de acceso multirregión de S3. Cree un punto final global para cada una de las regiones. Envíe los datos del usuario a los puntos finales regionales de S3 más cercanos al usuario. Configure una regla de replicación entre cuentas de S3 para mantener sincronizados los buckets de S3. Configure Amazon S3 para usar puntos de acceso multirregión en una configuración activoactivo con un único punto final global. Configure la replicación entre regiones de S3. B. Una empresa está migrando un centro de datos desde sus instalaciones locales a AWS. La empresa cuenta con varias aplicaciones heredadas alojadas en servidores virtuales individuales. No es posible modificar el diseño de las aplicaciones. Cada servidor virtual individual actualmente se ejecuta como su propia instancia EC2. Un arquitecto de soluciones debe asegurarse de que las aplicaciones sean confiables y Tolerancia a fallos tras la migración a AWS. Las aplicaciones se ejecutarán en instancias de Amazon EC2. ¿Qué solución cumplirá con estos requisitos?. Cree un grupo de Auto Scaling que tenga un mínimo de uno y un máximo de uno. Cree una Amazon Machine Image (AMI) de cada instancia de aplicación. Use la AMI para crear instancias EC2 en el grupo de Auto Scaling. Configure un Application Load Balancer delante del grupo de Auto Scaling. Grupo de escalado automático. Utilice AWS Backup para crear una copia de seguridad horaria de la instancia EC2 que aloja cada aplicación. Almacene la copia de seguridad en Amazon S3 en una carpeta separada. Zona de disponibilidad. Configure un proceso de recuperación ante desastres para restaurar la instancia EC2 de cada aplicación a partir de su copia de seguridad más reciente. Cree una imagen de máquina de Amazon (AMI) de cada instancia de aplicación. Inicie dos nuevas instancias EC2 a partir de la AMI. Coloque cada EC2 Instancia en una zona de disponibilidad separada. Configure un balanceador de carga de red que tenga las instancias EC2 como destinos. Utilice AWS Mitigation Hub Refactor Spaces para migrar cada aplicación fuera de la instancia EC2. Divida la funcionalidad de cada aplicación en componentes individuales. Aloje cada aplicación en Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento de AWS Fargate. Una empresa quiere aislar sus cargas de trabajo creando una cuenta de AWS para cada carga de trabajo. La empresa necesita una solución que gestione centralmente Componentes de red para las cargas de trabajo. La solución también debe crear cuentas con controles de seguridad automáticos (barreras de protección). ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS Control Tower para implementar cuentas. Cree una cuenta de red que tenga una VPC con subredes privadas y públicas. Utilice AWS Resource Access Manager (AWS RAM) para compartir las subredes con las cuentas de carga de trabajo. Utilice AWS Organizations para implementar cuentas. Cree una cuenta de red que tenga una VPC con subredes privadas y públicas. Utilice AWS Resource Access Manager (AWS RAM) para compartir las subredes con las cuentas de carga de trabajo. Utilice AWS Control Tower para implementar cuentas. Implemente una VPC en cada cuenta de carga de trabajo. Configure cada VPC para que enrute a través de una VPC de inspección mediante una conexión de puerta de enlace de tránsito. Utilice AWS Organizations para implementar cuentas. Implemente una VPC en cada cuenta de carga de trabajo. Configure cada VPC para que enrute a través de una VPC de inspección mediante una conexión de puerta de enlace de tránsito. Una empresa aloja un sitio web en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). El sitio web sirve contenido estático. El tráfico está aumentando. La empresa quiere minimizar los costos de alojamiento web. ¿Qué solución cumplirá con estos requisitos?. Trasladar el sitio web a un bucket de Amazon S3. Configurar una distribución de Amazon CloudFront para el bucket de S3. Trasladar el sitio web a un bucket de Amazon S3. Configurar un clúster de Amazon ElastiCache para el bucket de S3. Trasladar el sitio web a AWS Amplify. Configurar un ALB para que se resuelva en el sitio web de Amplify. Trasladar el sitio web a AWS Amplify. Configurar instancias EC2 para almacenar en caché el sitio web. Una empresa está implementando una solución de almacenamiento compartido para una aplicación multimedia que aloja en AWS. La empresa necesita la capacidad de usar clientes SMB para acceder a los datos almacenados. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Cree una puerta de enlace de volumen de AWS Storage Gateway. Cree un recurso compartido que utilice el protocolo de cliente requerido. Conecte el servidor de aplicaciones. al le compartir. Cree una puerta de enlace de cintas de AWS Storage Gateway. Configure las cintas para usar Amazon S3. Conecte el servidor de aplicaciones a la puerta de enlace de cintas. Cree una instancia de Amazon EC2 Windows. Instale y configure un rol de recurso compartido de Windows en la instancia. Conecte el servidor de aplicaciones a la parte de le. Cree un sistema de servidor de archivos Amazon FSx para Windows. Conecte el servidor de aplicaciones al sistema. Una empresa está diseñando la estrategia de recuperación ante desastres (DR) de su aplicación de producción. La aplicación está respaldada por una base de datos MySQL en un El clúster Amazon Aurora se encuentra en la región useast1. La compañía ha elegido la región uswest1 como su región de recuperación ante desastres. El objetivo de punto de recuperación (RPO) de la empresa es de 5 minutos y el objetivo de tiempo de recuperación (RTO) es de 20 minutos. La empresa desea minimizar los cambios de configuración. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree una réplica de lectura de Aurora en uswest1 de tamaño similar a la instancia de escritura del clúster Aurora MySQL de la aplicación de producción. Convertir el clúster Aurora en una base de datos global Aurora. Configurar la conmutación por error administrada. Cree un nuevo clúster Aurora en uswest1 que tenga replicación entre regiones. Cree un nuevo clúster Aurora en uswest1. Utilice AWS Database Migration Service (AWS DMS) para sincronizar ambos clústeres. Una empresa ejecuta un análisis de datos crítico cada semana antes del primer día de la semana laboral. Este análisis requiere al menos una hora para completarse. El análisis es persistente y no admite interrupciones. La empresa necesita una solución para ejecutarlo en AWS. ¿Qué solución cumplirá con estos requisitos?. Cree un contenedor para la tarea. Programe la ejecución de la tarea como una tarea de AWS Fargate en un clúster de Amazon Elastic Container Service (Amazon ECS) mediante Amazon EventBridge Scheduler. Configura la tarea para que se ejecute en una función AWS Lambda. Crea una regla programada en Amazon EventBridge para invocar la función Lambda. Configure un grupo de escalado automático de instancias de Amazon EC2 Spot que ejecuten Amazon Linux. Configure una entrada de crontab en las instancias para ejecutar el análisis. Configure una tarea de AWS DataSync para ejecutar el trabajo. Configure una expresión cron para ejecutar la tarea según un cronograma. Una empresa ejecuta cargas de trabajo en la nube de AWS. La empresa desea recopilar datos de seguridad de forma centralizada para evaluar la seguridad en toda la organización y mejorar la protección de las cargas de trabajo. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de desarrollo?. Configure un lago de datos en AWS LakeFormation. Utilice los rastreadores de AWS Glue para ingerir los datos de seguridad en el lago de datos. Configura una función AWS Lambda para recopilar los datos de seguridad en formato .csv. Sube los datos a un bucket de Amazon S3. Configure un lago de datos en Amazon Security Lake para recopilar los datos de seguridad. Cargue los datos en un bucket de Amazon S3. Configure una instancia de replicación de AWS Database Migration Service (AWS DMS) para cargar los datos de seguridad en un clúster de Amazon RDS. do. Una empresa quiere utilizar Amazon Elastic Container Service (Amazon ECS) para ejecutar su aplicación local en un entorno híbrido. Actualmente, la aplicación se ejecuta en contenedores locales. La empresa necesita una solución de contenedor único que pueda escalar en un entorno local, híbrido o en la nube. La empresa debe ejecutar nuevos Los contenedores de aplicaciones en la nube de AWS deben usar un balanceador de carga para HTTP Trac. ¿Qué combinación de acciones cumplirá con estos requisitos? (Elija dos). Configure un clúster ECS que utilice el tipo de lanzamiento AWS Fargate para los contenedores de aplicaciones en la nube. Utilice un tipo de lanzamiento externo Amazon ECS Anywhere para los contenedores de aplicaciones locales. Configure un balanceador de carga de aplicaciones para los servicios ECS en la nube. Configure un balanceador de carga de red para los servicios ECS en la nube. Configure un clúster ECS que utilice el tipo de lanzamiento AWS Fargate. Utilice Fargate para los contenedores de aplicaciones en la nube y las instalaciones locales. contenedores de aplicaciones. Configure un clúster ECS que utilice el tipo de lanzamiento Amazon EC2 para los contenedores de aplicaciones en la nube. Utilice Amazon ECS Anywhere con un tipo de lanzamiento AWS Fargate para los contenedores de aplicaciones locales. Una empresa está migrando sus cargas de trabajo a AWS. La empresa tiene datos sensibles y críticos en bases de datos relacionales locales que se ejecutan en SQL. Instancias de servidor. La empresa quiere utilizar la nube de AWS para aumentar la seguridad y reducir los costes operativos de las bases de datos. ¿Qué solución cumplirá con estos requisitos?. Migre las bases de datos a instancias de Amazon EC2. Utilice una clave administrada de AWS Key Management Service (AWS KMS) para el cifrado. Migre las bases de datos a una instancia de base de datos MultiAZ de Amazon RDS para SQL Server. Utilice un servicio de administración de claves de AWS (AWS KMS). Clave gestionada para cifrado. Migre los datos a un bucket de Amazon S3. Utilice Amazon Macie para garantizar la seguridad de los datos. Migre las bases de datos a una tabla de Amazon DynamoDB. Utilice Amazon CloudWatch Logs para garantizar la seguridad de los datos. Una empresa quiere migrar una aplicación a AWS. La empresa quiere aumentar la disponibilidad actual de la aplicación. La empresa quiere Utilice AWS WAF en la arquitectura de la aplicación. ¿Qué solución cumplirá con estos requisitos?. Cree un grupo de Auto Scaling que contenga varias instancias de Amazon EC2 que alojen la aplicación en dos zonas de disponibilidad. Configure un Application Load Balancer (ALB) y establezca el grupo de Auto Scaling como destino. Conecte un WAF al ALB. Cree un grupo de ubicación de clúster que contenga varias instancias de Amazon EC2 que alojen la aplicación. Configure un Application Load Balancer y establezca las instancias EC2 como destinos. Conecte un WAF al grupo de ubicación. Cree dos instancias de Amazon EC2 que alojen la aplicación en dos zonas de disponibilidad. Configure las instancias de EC2 como destinos de un Application Load Balancer (ALB). Conecte un WAF al ALB. Cree un grupo de Auto Scaling que contenga varias instancias de Amazon EC2 que alojen la aplicación en dos zonas de disponibilidad. Configure un Application Load Balancer (ALB) y establezca el grupo de Auto Scaling como destino. Conecte un WAF al grupo de Auto Scaling. Una empresa administra un lago de datos en un bucket de Amazon S3 al que acceden numerosas aplicaciones. Cada aplicación tiene un prefijo único (prex). La empresa desea restringir el acceso de cada aplicación a su prefijo específico y tener un control granular de los objetos asociados a cada prefijo. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree puntos de acceso S3 dedicados y políticas de puntos de acceso para cada aplicación. Cree un trabajo de Operaciones por lotes de S3 para establecer los permisos ACL para cada objeto en el bucket de S3. Replique los objetos del bucket de S3 en nuevos buckets de S3 para cada aplicación. Cree reglas de replicación por prex. Replique los objetos del bucket de S3 en nuevos buckets de S3 para cada aplicación. Cree puntos de acceso S3 dedicados para cada aplicación. Una empresa tiene una aplicación que los clientes usan para subir imágenes a un bucket de Amazon S3. Cada noche, la empresa lanza una instancia de Amazon EC2. Spot Fleet procesa todas las imágenes que la empresa recibió ese día. El procesamiento de cada imagen tarda 2 minutos y requiere 512 MB de memoria. Un arquitecto de soluciones necesita modificar la aplicación para que procese las imágenes cuando estas se carguen. ¿Qué cambio cumplirá con estos requisitos de la manera más rentable?. Utilice las notificaciones de eventos de S3 para escribir un mensaje con detalles de la imagen en una cola de Amazon Simple Queue Service (Amazon SQS). Configure una Función AWS Lambda para leer los mensajes de la cola y procesar las imágenes. Utilice las notificaciones de eventos de S3 para escribir un mensaje con los detalles de la imagen en una cola de Amazon Simple Queue Service (Amazon SQS). Configure una instancia reservada de EC2 para leer los mensajes de la cola y procesar las imágenes. Utilice las notificaciones de eventos de S3 para publicar un mensaje con detalles de la imagen en un tema de Amazon Simple Notification Service (Amazon SNS). Configura una instancia de contenedor en Amazon Elastic Container Service (Amazon ECS) para suscribirte al tema y procesar las imágenes. Utilice las notificaciones de eventos de S3 para publicar un mensaje con detalles de la imagen en un tema de Amazon Simple Notification Service (Amazon SNS). Configura una aplicación AWS Elastic Beanstalk para suscribirte al tema y procesar las imágenes. Una empresa desea mejorar la disponibilidad y el rendimiento de su aplicación híbrida. La aplicación consta de una carga de trabajo con estado basada en TCP alojada en instancias de Amazon EC2 en diferentes regiones de AWS y una carga de trabajo sin estado basada en UDP alojada en sus propias instalaciones. ¿Qué combinación de acciones debería emprender un arquitecto de soluciones para mejorar la disponibilidad y el rendimiento? (Elija dos). Cree un acelerador utilizando AWS Global Accelerator. Agregue los balanceadores de carga como puntos finales. Cree una distribución de Amazon CloudFront con un origen que utilice el enrutamiento basado en latencia de Amazon Route 53 para dirigir las solicitudes a los balanceadores de carga. Configure dos balanceadores de carga de aplicaciones en cada región. El primero enrutará el tráfico a los puntos finales de EC2 y el segundo a los puntos finales locales. Configure un balanceador de carga de red en cada región para dirigirse a los puntos finales de EC2. Configure un balanceador de carga de red en cada región que enrute a los puntos finales locales. Configure un balanceador de carga de red en cada región para dirigirse a los puntos finales de EC2. Configure un balanceador de carga de aplicaciones en cada región que enrute a los puntos finales locales. Una empresa ejecuta un servidor Microsoft SQL Server autogestionado en instancias de Amazon EC2 y Amazon Elastic Block Store (Amazon EBS). Instantáneas diarias. se toman de los volúmenes EBS. Recientemente, todas las instantáneas de EBS de la empresa se eliminaron accidentalmente mientras se ejecutaba un script de limpieza de instantáneas que elimina todas las instantáneas de EBS caducadas. instantáneas. Un arquitecto de soluciones necesita actualizar la arquitectura para evitar la pérdida de datos sin conservar indefinidamente las instantáneas de EBS. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de desarrollo?. Modifique la política de IAM del usuario para denegar la eliminación de instantáneas de EBS. Copie las instantáneas de EBS a otra región de AWS después de completar las instantáneas diarias. Cree una regla de retención de instantáneas de EBS de 7 días en la Papelera de reciclaje y aplique la regla a todas las instantáneas. Copie las instantáneas de EBS a Amazon S3 StandardInfrequent Access (S3 StandardIA). Una empresa quiere utilizar una pila de AWS CloudFormation para su aplicación en un entorno de prueba. La empresa almacena CloudFormation plantilla en un bucket de Amazon S3 que bloquea el acceso público. La empresa quiere otorgar acceso a CloudFormation a la plantilla en el bucket de S3. En función de las solicitudes específicas del usuario para crear el entorno de prueba, la solución debe cumplir con las mejores prácticas de seguridad. ¿Qué solución cumplirá con estos requisitos?. Cree un punto final de puerta de enlace VPC para Amazon S3. Configure la pila de CloudFormation para usar la URL del objeto S3. Cree una API REST de Amazon API Gateway que tenga como destino el bucket de S3. Configure la pila de CloudFormation para que utilice la URL de API Gateway. Cree una URL prefirmada para el objeto de plantilla. Configure la pila de CloudFormation para que utilice la URL prefirmada. Permitir el acceso público al objeto de plantilla en el bucket de S3. Bloquear el acceso público una vez creado el entorno de prueba. do. Una empresa tiene aplicaciones que se ejecutan en una organización de AWS Organizations. La empresa subcontrata el soporte operativo de las aplicaciones. La empresa necesita facilitar el acceso a los ingenieros de soporte externos sin comprometer la seguridad. Los ingenieros de soporte externo necesitan acceso a la consola de administración de AWS. Además, necesitan acceso al sistema operativo del conjunto de instancias de Amazon EC2 de la empresa que ejecutan Amazon Linux en subredes privadas. ¿Qué solución cumplirá con estos requisitos de la forma MÁS segura?. Confirme que el Agente de AWS Systems Manager (Agente SSM) esté instalado en todas las instancias. Asigne un perfil de instancia con la política necesaria para Conéctese a Systems Manager. Utilice AWS IAM Identity Center para otorgar acceso a la consola a los ingenieros de soporte externos. Utilice Systems Manager Session Manager para asignar los permisos necesarios. Confirme que el Agente de AWS Systems Manager (Agente SSM) esté instalado en todas las instancias. Asigne un perfil de instancia con la política necesaria para conectarse a Systems Manager. Utilice el Administrador de sesiones de Systems Manager para proporcionar credenciales de usuario de IAM locales en cada cuenta de AWS a los ingenieros de soporte externos para el acceso a la consola. Confirme que todas las instancias tengan un grupo de seguridad que permita el acceso SSH solo desde los rangos de direcciones IP de origen de los ingenieros de soporte externos. Proporcione credenciales de usuario de IAM locales en cada cuenta de AWS a los ingenieros de soporte externos para el acceso a la consola. Proporcione a cada externo El ingeniero de soporte deberá proporcionar un par de claves SSH para iniciar sesión en las instancias de la aplicación. Cree un host bastión en una subred pública. Configure el grupo de seguridad del host bastión para permitir el acceso solo desde la dirección IP de los ingenieros externos. rangos. Asegúrese de que todas las instancias tengan un grupo de seguridad que permita el acceso SSH desde el host bastión. Una empresa utiliza Amazon RDS para PostgreSQL para ejecutar sus aplicaciones en la región useast1. Además, emplea modelos de aprendizaje automático (ML) para pronosticar los ingresos anuales a partir de informes casi en tiempo real. Estos informes se generan utilizando la misma base de datos RDS para PostgreSQL. El rendimiento de la base de datos disminuye durante el horario laboral. La empresa necesita mejorar el rendimiento de la base de datos. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una réplica de lectura entre regiones. Configure los informes que se generarán a partir de la réplica de lectura. Active la implementación de instancias de base de datos MultiAZ para RDS para PostgreSQL. Configure los informes que se generarán desde la base de datos en espera. Utilice AWS Data Migration Service (AWS DMS) para replicar lógicamente los datos en una nueva base de datos. Configure los informes que se generarán a partir de los datos. nueva base de datos. Cree una réplica de lectura en useast1. Configure los informes que se generarán a partir de la réplica de lectura. Una empresa aloja su aplicación web pública de múltiples niveles en la nube de AWS. La aplicación web se ejecuta en instancias de Amazon EC2 y su base de datos La aplicación se ejecuta en Amazon RDS. La empresa prevé un aumento significativo en las ventas durante el próximo fin de semana festivo. Un arquitecto de soluciones necesita desarrollar una solución para analizar el rendimiento de la aplicación web con una granularidad máxima de 2 minutos. ¿Qué debe hacer el arquitecto de soluciones para cumplir con este requisito?. Envíe los registros de Amazon CloudWatch a Amazon Redshift. Utilice Amazon QuickShift para realizar análisis adicionales. Habilite la monitorización detallada en todas las instancias EC2. Utilice las métricas de Amazon CloudWatch para realizar análisis adicionales. Crea una función AWS Lambda para obtener los registros de EC2 desde Amazon CloudWatch Logs. Utiliza las métricas de Amazon CloudWatch para realizar análisis adicionales. Enviar los registros de EC2 a Amazon S3. Usar Amazon Redshift para obtener los registros del bucket de S3 y procesar los datos sin procesar para su posterior análisis con Amazon QuickSight. Una empresa gestiona una aplicación que almacena y comparte fotos. Los usuarios suben las fotos a un bucket de Amazon S3. Todos los días, los usuarios suben Aproximadamente 150 fotos. La empresa quiere diseñar una solución que cree una miniatura de cada foto nueva y la almacene en un segundo bucket de S3. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure una regla programada de Amazon EventBridge para invocar un script cada minuto en un clúster de Amazon EMR de larga duración. Configure la Script para generar miniaturas para las fotos que no las tienen. Configura el script para subir las miniaturas al segundo bucket de S3. Configure una regla programada de Amazon EventBridge para invocar un script cada minuto en una instancia de Amazon EC2 optimizada para memoria que esté siempre activa. Configure el script para generar miniaturas para las fotos que no tienen miniaturas. Configure el script para cargar el miniaturas al segundo bucket de S3. Configurar una notificación de evento S3 para invocar una función AWS Lambda cada vez que un usuario suba una nueva foto a la aplicación. La función Lambda se encarga de generar una miniatura y subirla al segundo bucket de S3. Configure S3 Storage Lens para invocar una función AWS Lambda cada vez que un usuario suba una nueva foto a la aplicación. Configure la Función Lambda para generar una miniatura y subirla a un segundo bucket de S3. Una empresa ha almacenado millones de objetos en múltiples prex en un bucket de Amazon S3 utilizando la clase de almacenamiento Amazon S3 Glacier Deep Archive. La empresa necesita eliminar todos los datos con más de 3 años de antigüedad, excepto un subconjunto de datos que deben conservarse. La empresa ha identificado el datos que deben conservarse y que desean implementar una solución sin servidor. ¿Qué solución cumplirá con estos requisitos?. Utilice S3 Inventory para listar todos los objetos. Utilice la CLI de AWS para crear un script que se ejecute en una instancia de Amazon EC2 y elimine los objetos de la lista de inventario. Utilice AWS Batch para eliminar objetos con más de 3 años de antigüedad, excepto los datos que deban conservarse. Aprovisione un rastreador de AWS Glue para consultar objetos con más de 3 años de antigüedad. Guarde el manifiesto de objetos antiguos. Cree un script para eliminar objetos en el manifiesto. Habilitar el inventario de S3. Cree una función AWS Lambda para filtrar y eliminar objetos. Invoque la función Lambda con operaciones por lotes de S3 para Eliminar objetos utilizando los informes de inventario. Una empresa está desarrollando una aplicación en AWS. La aplicación utiliza varias funciones de AWS Lambda para recuperar datos confidenciales de un único servidor. Se utilizará un bucket de Amazon S3 para el procesamiento. La empresa debe garantizar que solo las funciones Lambda autorizadas puedan acceder a los datos. La solución debe cumplir con el principio de mínimo privilegio. ¿Qué solución cumplirá con estos requisitos?. Otorgar acceso completo al bucket de S3 a todas las funciones de Lambda a través de un rol de IAM compartido. Configure las funciones Lambda para que se ejecuten dentro de una VPC. Configure una política de bucket para otorgar acceso en función de las direcciones IP de los puntos finales de la VPC de las funciones Lambda. Cree roles de IAM individuales para cada función Lambda. Otorgue a los roles de IAM acceso al bucket de S3. Asigne cada rol de IAM como rol de ejecución de Lambda para su función Lambda correspondiente. Configure una política de bucket que otorgue acceso a las funciones Lambda en función de sus ARN de función. Una empresa ha desarrollado una aplicación no productiva compuesta por múltiples microservicios para cada una de las unidades de negocio de la empresa. Un único equipo de desarrollo se encarga del mantenimiento de todos los microservicios. La arquitectura actual utiliza un frontend web estático y un backend basado en Java que contiene la lógica de la aplicación. La arquitectura también utiliza un Base de datos MySQL que la empresa aloja en una instancia de Amazon EC2. La empresa debe garantizar que la aplicación sea segura y esté disponible a nivel mundial. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon CloudFront y AWS Amplify para alojar el frontend web estático. Refactorice los microservicios para usar funciones de AWS Lambda a las que los microservicios accedan mediante Amazon API Gateway. Migre la base de datos MySQL a una instancia reservada de Amazon EC2. Utilice Amazon CloudFront y Amazon S3 para alojar el frontend web estático. Refactorice los microservicios para utilizar funciones AWS Lambda que el Acceso a microservicios mediante Amazon API Gateway. Migrar la base de datos MySQL a Amazon RDS para MySQL. Utilice Amazon CloudFront y Amazon S3 para alojar el frontend web estático. Refactorice los microservicios para utilizar funciones AWS Lambda que sean en un grupo objetivo detrás de un balanceador de carga de red. Migrar la base de datos MySQL a Amazon RDS para MySQL. Utilice Amazon S3 para alojar el frontend web estático. Refactorice los microservicios para usar funciones de AWS Lambda que se encuentren en un grupo de destino detrás de un Application Load Balancer. Migre la base de datos MySQL a una instancia reservada de Amazon EC2. Una empresa de videojuegos está implementando una nueva aplicación para sus usuarios globales. La compañía necesita una solución que proporcione reseñas y clasificaciones de los jugadores prácticamente en tiempo real. Un arquitecto de soluciones debe diseñar una solución que proporcione acceso rápido a los datos. La solución también debe garantizar que los datos se conserven en los discos en caso de que la empresa reinicie la aplicación. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure una distribución de Amazon CloudFront con un bucket de Amazon S3 como origen. Almacene los datos del jugador en el bucket de S3. Cree instancias de Amazon EC2 en varias regiones de AWS. Almacene los datos del jugador en las instancias EC2. Configure Amazon Route 53 con Los registros de geolocalización se utilizan para dirigir a los usuarios a la instancia EC2 más cercana. Implemente un servicio de limpieza de datos de Amazon ElastiCache para Redis. Almacene los datos del jugador en el clúster de ElastiCache. Implemente un servicio de almacenamiento en caché de Amazon ElastiCache para Memcached. Almacene los datos del jugador en el clúster de ElastiCache. Una empresa está diseñando una aplicación en AWS que procesa datos confidenciales. La aplicación almacena y procesa datos financieros para múltiples clientes. clientes. Para cumplir con los requisitos de cumplimiento, los datos de cada cliente deben cifrarse por separado en reposo mediante una solución segura y centralizada de gestión de claves. La empresa desea utilizar AWS Key Management Service (AWS KMS) para implementar el cifrado. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Generar una clave de cifrado única para cada cliente. Almacenar las claves en un bucket de Amazon S3. Habilitar el cifrado del lado del servidor. Implemente un dispositivo de seguridad de hardware en el entorno de AWS que almacene de forma segura las claves de cifrado proporcionadas por el cliente. Integre el dispositivo de seguridad con AWS KMS para cifrar los datos confidenciales de la aplicación. Cree una única clave AWS KMS para cifrar todos los datos confidenciales de la aplicación. Cree claves AWS KMS separadas para los datos de cada cliente que tengan habilitado el control de acceso granular y el registro de eventos. Una empresa necesita diseñar una aplicación web robusta para procesar los pedidos de los clientes. La aplicación web debe manejar automáticamente los aumentos en Seguimiento web y uso de la aplicación sin afectar la experiencia del cliente ni perder pedidos. ¿Qué solución cumplirá con estos requisitos?. Utilice una puerta de enlace NAT para administrar el seguimiento web. Utilice grupos de escalado automático de Amazon EC2 para recibir, procesar y almacenar los pedidos de clientes procesados. Utilice una función AWS Lambda para capturar y almacenar los pedidos no procesados. Utilice un Network Load Balancer (NLB) para administrar web trac. Utilice un Application Load Balancer para recibir los pedidos de los clientes desde NLUse Amazon Redshift con una implementación MultiAZ para almacenar los pedidos de los clientes procesados y no procesados. Utilice un balanceador de carga de puerta de enlace (GWLB) para administrar el seguimiento web. Utilice Amazon Elastic Container Service (Amazon ECS) para recibir y procesar los pedidos de los clientes. Utilice el GWLB para capturar y almacenar los pedidos no procesados. Utilice Amazon DynamoDB para almacenar los pedidos de los clientes procesados. Utilice un Application Load Balancer para administrar el seguimiento web. Utilice grupos de escalado automático de Amazon EC2 para recibir y procesar los pedidos de los clientes. Utilice Amazon Simple Queue Service (Amazon SQS) para almacenar los pedidos no procesados. Utilice Amazon RDS con una implementación MultiAZ para almacenar pedidos de clientes procesados. Una empresa está utilizando AWS DataSync para migrar millones de archivos desde un sistema local a AWS. Los archivos tienen un tamaño promedio de 10 KB. La empresa desea utilizar Amazon S3 para el almacenamiento de archivos. Durante el primer año posterior a la migración, los archivos se consultarán una o dos veces y deberán estar disponibles de inmediato. Transcurrido un año, los archivos deberán archivarse durante al menos siete años. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice una herramienta de archivado para agrupar los archivos en objetos grandes. Utilice DataSync para migrar los objetos. Almacene los objetos en S3 Glacier Instant. Recuperación para el primer año. Utilice una configuración de ciclo de vida para transferir los archivos al archivo profundo S3 Glacier después de 1 año con un período de retención de 7 años. Utilice una herramienta de archivado para agrupar los archivos en objetos grandes. Utilice DataSync para copiar los objetos a S3 StandardInfrequent Access (S3 StandardIA). Utilice una configuración de ciclo de vida para transferir los archivos a S3 Glacier Instant Retrieval después de 1 año con un período de retención de 7 años. Configure la clase de almacenamiento de destino para los archivos como S3 Glacier Instant Retrieval. Utilice una política de ciclo de vida para migrar los archivos a S3 Glacier Flexible Retrieval después de 1 año con un período de retención de 7 años. Configure una tarea DataSync para transferir los archivos a S3 StandardInfrequent Access (S3 StandardIA). Utilice una configuración de ciclo de vida para transferir los archivos a S3 Deep Archive después de 1 año con un período de retención de 7 años. Una empresa realizó recientemente una migración directa de su carga de trabajo de base de datos Oracle local a una instancia Linux optimizada para memoria de Amazon EC2. La instancia Linux de EC2 utiliza un volumen EBS SSD (io1) de 1 TB con 64 000 IOPS. El rendimiento del almacenamiento de la base de datos después de la migración es más lento que el rendimiento de la base de datos local. ¿Qué solución mejorará el rendimiento del almacenamiento?. Agregue más volúmenes EBS SSD (io1) con IOPS aprovisionadas. Use comandos del sistema operativo para crear una franja de administración de volúmenes lógicos (LVM). Aumentar el volumen EBS SSD (io1) con IOPS aprovisionadas a más de 64.000 IOPS. Aumentar el tamaño del volumen EBS SSD de IOPS aprovisionadas (io1) a 2 TB. Cambie la instancia EC2 Linux a un tipo de instancia optimizada para almacenamiento. No cambie el volumen EBS SSD (io1) de IOPS aprovisionadas. Una empresa está migrando de una arquitectura monolítica para una aplicación web alojada en Amazon EC2 a una arquitectura de microservicios sin servidor. arquitectura. La empresa quiere utilizar servicios de AWS que admitan una arquitectura basada en eventos y débilmente acoplada. La empresa quiere utilizar el patrón de publicación/suscripción (pub/sub). ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure una API REST de Amazon API Gateway para invocar una función de AWS Lambda que publique eventos en una cola de Amazon Simple Queue Service (Amazon SQS). Configure uno o más suscriptores para leer eventos de la cola SQS. Configure una API REST de Amazon API Gateway para invocar una función de AWS Lambda que publique eventos en un tema de Amazon Simple Notification Service (Amazon SNS). Configure uno o más suscriptores para recibir eventos del tema de SNS. Configurar una API WebSocket de Amazon API Gateway para escribir en un flujo de datos en Amazon Kinesis Data Streams con distribución mejorada. Configura uno o más suscriptores para que reciban eventos del flujo de datos. Configurar una API HTTP de Amazon API Gateway para invocar una función de AWS Lambda que publique eventos en un Amazon Simple Notification. Tema de servicio (Amazon SNS). Configure uno o más suscriptores para que reciban eventos del tema. Una empresa migró recientemente una aplicación monolítica a una instancia de Amazon EC2 y a Amazon RDS. La aplicación tiene módulos estrechamente acoplados. El diseño actual de la aplicación permite que esta se ejecute en una sola instancia EC2. La empresa ha detectado un alto uso de la CPU en la instancia EC2 durante las horas pico. Este alto uso de la CPU se traduce en un rendimiento deficiente en Amazon RDS para las solicitudes de lectura. La empresa busca reducir este alto uso de la CPU y mejorar el rendimiento de las solicitudes de lectura. ¿Qué solución cumplirá con estos requisitos?. Cambie el tamaño de la instancia EC2 a un tipo de instancia EC2 que tenga mayor capacidad de CPU. Configure un grupo de Auto Scaling con un mínimo y Tamaño máximo de 1. Configurar una réplica de lectura RDS para las solicitudes de lectura. Cambie el tamaño de la instancia EC2 a un tipo de instancia EC2 que tenga mayor capacidad de CPU. Configure un grupo de Auto Scaling con un mínimo y Tamaño máximo de 1. Agregue una réplica de lectura de RDS y redirija todo el seguimiento de lectura/escritura a la réplica. Configure un grupo de Auto Scaling con un tamaño mínimo de 1 y un tamaño máximo de 2. Cambie el tamaño de la instancia de base de datos RDS a un tipo de instancia que tenga mayor capacidad de CPU. Cambie el tamaño de la instancia EC2 a un tipo de instancia EC2 que tenga mayor capacidad de CPU. Configure un grupo de Auto Scaling con un mínimo y Tamaño máximo de 1. Cambie el tamaño de la instancia de base de datos RDS a un tipo de instancia que tenga mayor capacidad de CPU. Una empresa necesita otorgar a un equipo de desarrolladores acceso a los recursos de AWS de la empresa. La empresa debe mantener un alto nivel de seguridad para los recursos. La empresa necesita una solución de control de acceso que impida el acceso no autorizado a los datos confidenciales. ¿Qué solución cumplirá con estos requisitos?. Comparta las credenciales de usuario de IAM de cada miembro del equipo de desarrollo con el resto del equipo para simplificar la administración del acceso y para Optimizar los flujos de trabajo de desarrollo. Defina roles de IAM con permisos granulares basados en el principio de mínimo privilegio. Asigne un rol de IAM a cada desarrollador. Cree claves de acceso de IAM para otorgar acceso programático a los recursos de AWS. Permita que solo los desarrolladores interactúen con los recursos de AWS a través de Llamadas a la API mediante el uso de claves de acceso. Cree un grupo de usuarios de AWS Cognito. Otorgue a los desarrolladores acceso a los recursos de AWS mediante el uso de dicho grupo de usuarios. Una empresa aloja una aplicación web monolítica en una instancia de Amazon EC2. Los usuarios de la aplicación han informado recientemente de un rendimiento deficiente en momentos específicos. El análisis de las métricas de Amazon CloudWatch muestra que la utilización de la CPU es del 100% durante los períodos de bajo rendimiento. La empresa quiere solucionar este problema de rendimiento y mejorar la disponibilidad de la aplicación. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija dos). Utilice AWS Compute Optimizer para obtener una recomendación sobre un tipo de instancia para escalar verticalmente. Cree una imagen de máquina de Amazon (AMI) desde el servidor web. Haga referencia a la AMI en una nueva plantilla de lanzamiento. Cree un grupo de escalado automático y un balanceador de carga de aplicaciones para escalar verticalmente. Utilice AWS Compute Optimizer para obtener una recomendación sobre un tipo de instancia para escalar horizontalmente. Cree un grupo de escalado automático y un balanceador de carga de aplicaciones para escalar horizontalmente. Una empresa ejecuta todas sus aplicaciones de negocio en la nube de AWS. La empresa utiliza AWS Organizations para administrar varias cuentas de AWS. Un arquitecto de soluciones necesita revisar todos los permisos que se otorgan a los usuarios de IAM para determinar qué usuarios de IAM tienen más permisos que requerido. ¿Qué solución cumplirá con estos requisitos con la MENOR carga administrativa?. Utilice Network Access Analyzer para revisar todos los permisos de acceso en las cuentas de AWS de la empresa. Cree una alarma de AWS CloudWatch que se active cuando un usuario de IAM cree o modifique recursos en una cuenta de AWS. Utilice AWS Identity and Access Management (IAM) Access Analyzer para revisar todos los recursos y cuentas de la empresa. Utilice Amazon Inspector para encontrar vulnerabilidades en las políticas de IAM existentes. Una empresa necesita implementar una nueva política de retención de datos para cumplir con la normativa. Como parte de esta política, los documentos confidenciales que se almacenan Los datos almacenados en un bucket de Amazon S3 deben estar protegidos contra su eliminación o modificación durante un período de tiempo fijo. ¿Qué solución cumplirá con estos requisitos?. Active el bloqueo de objetos S3 en los objetos necesarios y habilite el modo de gobernanza. Active el bloqueo de objetos S3 en los objetos necesarios y habilite el modo de cumplimiento. Habilite el control de versiones en el bucket de S3. Establezca una política de ciclo de vida para eliminar los objetos después de un período específico. Configure una política de ciclo de vida de S3 para transferir objetos a S3 Glacier Flexible Retrieval durante el período de retención. Una empresa ejecuta su aplicación web de cara al cliente en contenedores. La carga de trabajo utiliza Amazon Elastic Container Service (Amazon ECS) en AWS Fargate. La aplicación web consume muchos recursos. La aplicación web debe estar disponible las 24 horas del día, los 7 días de la semana para los clientes. La empresa prevé que la aplicación experimente breves picos de tráfico intenso. La carga de trabajo debe ser altamente disponible. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Contratar un proveedor de capacidad ECS con Fargate. Realizar pruebas de carga utilizando una herramienta de terceros. Ajustar el tamaño de las tareas de Fargate en Amazon. CloudWatch. Configúrese con un proveedor de capacidad ECS con Fargate para estado estable y Fargate Spot para tráfico en ráfaga. Elija un proveedor de capacidad ECS con Fargate Spot para estado estable y Fargate para tráfico en ráfaga. Configure un proveedor de capacidad ECS con Fargate. Utilice AWS Compute Optimizer para ajustar el tamaño de la tarea de Fargate. do. Una empresa está desarrollando una aplicación en la nube de AWS. La aplicación está alojada en instancias de Amazon EC2 detrás de un Application Load Balancer (ALB). La empresa utiliza Amazon Route 53 para el DNS. La empresa necesita una solución gestionada con participación proactiva para detectar ataques DDoS. ¿Qué solución cumplirá con estos requisitos?. Habilitar AWS Cong. Configure una regla administrada por AWS Cong que detecte ataques DDoS. Habilitar AWS WAF en el ALB. Cree una ACL web de AWS WAF con reglas para detectar y prevenir ataques DDoS. Asocie la ACL web con el ALB. Almacene los registros de acceso de ALB en un bucket de Amazon S3. Configure Amazon GuardDuty para detectar ataques DDoS y tomar medidas preventivas automatizadas. Suscríbase a AWS Shield Advanced. Configure las zonas alojadas en Route 53. Agregue los recursos ALB como recursos protegidos. Una empresa aloja una aplicación web de transmisión de video en una VPC. La empresa utiliza un balanceador de carga de red (NLB) para manejar TCP trac para real Procesamiento de datos de tiempo. Se han producido intentos no autorizados de acceso a la aplicación. La empresa desea mejorar la seguridad de la aplicación con cambios arquitectónicos mínimos para evitar intentos no autorizados de acceso a la misma. ¿Qué solución cumplirá con estos requisitos?. Implementar una serie de reglas de AWS WAF directamente en el NLB para filtrar el tráfico no autorizado. Recrear el NLB con un grupo de seguridad para permitir solo direcciones IP de confianza. Implementar un segundo NLB en paralelo con el NLB existente configurado con una lista estricta de direcciones IP permitidas. Utilice AWS Shield Advanced para proporcionar una protección mejorada contra ataques DDoS y evitar intentos de acceso no autorizados. Una empresa del sector sanitario está desarrollando una función AWS Lambda que publica notificaciones en un servicio de notificaciones simples de Amazon cifrado. Tema de Amazon SNS. Las notificaciones contienen información de salud protegida (PHI). El tema SNS utiliza claves administradas por el cliente de AWS Key Management Service (AWS KMS) para el cifrado. La empresa debe asegurarse de que La aplicación cuenta con los permisos necesarios para publicar mensajes de forma segura en el tema de la red social. ¿Qué combinación de pasos cumple con estos requisitos? (Elija tres). Cree una política de recursos para el tema SNS que permita a la función Lambda publicar mensajes en dicho tema. Utilice el cifrado del lado del servidor con claves AWS KMS (SSEKMS) para el tema SNS en lugar de claves administradas por el cliente. Cree una política de recursos para la clave de cifrado que utiliza el tema de SNS que tenga los permisos de AWS KMS necesarios. Especifique el Nombre de recurso de Amazon (ARN) de la función Lambda en la política de recursos del tema de SNS. Asocie una API HTTP de Amazon API Gateway con el tema de SNS para controlar el acceso al tema mediante políticas de recursos de API Gateway. Configure un rol de ejecución de Lambda que tenga los permisos de IAM necesarios para usar una clave administrada por el cliente en AWS KMS. Una empresa tiene un portal web para empleados. Los empleados inician sesión en el portal para ver los detalles de la nómina. La empresa está desarrollando un nuevo sistema para dar Los empleados tienen la posibilidad de subir documentos escaneados para su reembolso. La empresa utiliza un programa para extraer datos textuales de los documentos y adjuntar la información extraída a los identificadores de reembolso de cada empleado para su procesamiento. El portal web para empleados requiere un tiempo de actividad del 100%. El programa de extracción de documentos se ejecuta de forma esporádica a lo largo del día según se requiera. Ejecute instancias de Amazon EC2 OnDemand en un grupo de Auto Scaling para el portal web. Utilice una función AWS Lambda para ejecutar el programa de extracción de documentos. Invoque la función Lambda cuando un empleado cargue un nuevo documento de reembolso. Ejecute instancias de Amazon EC2 Spot en un grupo de Auto Scaling para el portal web. Ejecute el programa de extracción de documentos en las instancias de EC2 Spot. Inicie las instancias del programa de extracción de documentos cuando un empleado cargue un nuevo documento de reembolso. Adquiera un plan de ahorros para ejecutar el portal web y el programa de extracción de documentos. Ejecute el portal web y el programa de extracción de documentos en un grupo de escalado automático. Cree un bucket de Amazon S3 para alojar el portal web. Utilice Amazon API Gateway y una función AWS Lambda para las funcionalidades existentes. Utilice la función Lambda para ejecutar el programa de extracción de documentos. Invoque la función Lambda cuando la API que está asociada Se llama a la carga de un nuevo documento. Una empresa de medios tiene un entorno AWS de múltiples cuentas en la región useast1. La empresa tiene un tema de Amazon Simple Notification Service (Amazon SNS) en una cuenta de producción que publica métricas de rendimiento. La empresa tiene una función AWS Lambda en un administrador. cuenta para procesar y analizar datos de registro. La función Lambda que se encuentra en la cuenta de administrador debe ser invocada por mensajes del tema SNS que se encuentra en la cuenta de producción cuando Se informan las métricas significativas. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). Cree una política de recursos de IAM para la función Lambda que permita a Amazon SNS invocar la función. Implemente una cola de Amazon Simple Queue Service (Amazon SQS) en la cuenta de administrador para almacenar en búfer los mensajes del tema SNS que se encuentra en la cuenta de producción. Configure la cola SQS para invocar la función Lambda. Cree una política de IAM para el tema de SNS que permita que la función Lambda se suscriba al tema. Utilice una regla de Amazon EventBridge en la cuenta de producción para capturar las notificaciones de temas de SNS. Configure la regla de EventBridge para reenviar notificaciones a la función Lambda que se encuentra en la cuenta de administrador. Almacene las métricas de rendimiento en un bucket de Amazon S3 en la cuenta de producción. Utilice Amazon Athena para analizar las métricas de la cuenta de administrador. Una empresa está migrando una aplicación desde una ubicación local a Amazon Elastic Kubernetes Service (Amazon EKS). La empresa debe usar una subred personalizada para los pods que se encuentran en la VPC de la empresa para cumplir con los requisitos. La empresa también necesita asegurarse de que los pods puedan comunicarse de forma segura dentro de la VPC de los pods. ¿Qué solución cumplirá con estos requisitos?. Configure AWS Transit Gateway para administrar directamente las configuraciones de subred personalizadas para los pods en Amazon EKS. Cree una conexión AWS Direct Connect desde los rangos de direcciones IP locales de la empresa a los pods de EKS. Utilice el complemento Amazon VPC CNI para Kubernetes. Defina subredes personalizadas en el clúster VPC para que las utilicen los pods. Implementar una política de red de Kubernetes que tenga reglas de anticanty de pods para restringir la ubicación de pods a nodos específicos que estén dentro de subredes personalizadas. Una empresa aloja una aplicación de comercio electrónico que almacena todos los datos en una única instancia de base de datos Amazon RDS para MySQL, gestionada íntegramente por AWS. La empresa necesita mitigar el riesgo de un único punto de fallo. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de implementación?. Modifique la instancia de base de datos RDS para usar una implementación MultiAZ. Aplique los cambios durante la próxima ventana de mantenimiento. Migre la base de datos actual a una nueva implementación de Amazon DynamoDB MultiAZ. Utilice AWS Database Migration Service (AWS DMS) con una estrategia de migración heterogénea para migrar la instancia de base de datos RDS actual a tablas de DynamoDB. Cree una nueva instancia de base de datos RDS en una implementación MultiAZ. Restaure manualmente los datos de la instancia de base de datos RDS existente a partir de la instantánea más reciente. Configure la instancia de base de datos en un grupo de escalado automático de Amazon EC2 con un tamaño mínimo de grupo de tres. Utilice el enrutamiento simple de Amazon Route 53 para distribuir las solicitudes a todas las instancias de base de datos. Una empresa tiene varios servidores Microsoft Windows SMB y servidores Linux NFS para compartir archivos en un entorno local. Como parte de Como parte del plan de migración a AWS de la empresa, esta quiere consolidar sus servidores en la nube de AWS. La empresa necesita un servicio de almacenamiento administrado de AWS que admita acceso NFS y SMB. La solución debe poder compartir entre protocolos. La solución debe tener redundancia a nivel de Zona de Disponibilidad. ¿Qué solución cumplirá con estos requisitos?. Utilice Amazon FSx para NetApp ONTAP para almacenamiento. Configure el acceso multiprotocolo. Cree dos instancias de Amazon EC2. Utilice una instancia de EC2 para el acceso al servidor SMB de Windows y una instancia de EC2 para el acceso NFS de Linux. acceso al servidor. Utilice Amazon FSx para NetApp ONTAP para acceso SMB. Utilice Amazon FSx para Lustre para acceso NFS. Utilice el almacenamiento de Amazon S3. Acceda a Amazon S3 a través de una puerta de enlace de archivos de Amazon S3. Una empresa de software necesita actualizar una aplicación web crítica. La aplicación actualmente se ejecuta en una única instancia de Amazon EC2 que La empresa aloja en una subred pública. La instancia EC2 ejecuta una base de datos MySQL. Los registros DNS de la aplicación se publican en Amazon Route 53. zona. Un arquitecto de soluciones debe reconfigurar la aplicación para que sea escalable y de alta disponibilidad. Además, debe reducir la latencia de lectura de MySQL. ¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija dos). Inicie una segunda instancia EC2 en una segunda región de AWS. Utilice una política de enrutamiento de conmutación por error de Route 53 para redirigir el rastreo a la segunda instancia EC2. instancia. Cree y configure un grupo de Auto Scaling para lanzar instancias EC2 privadas en varias zonas de disponibilidad. Agregue las instancias a un destino. grupo detrás de un nuevo balanceador de carga de aplicaciones. Migrar la base de datos a un clúster de Amazon Aurora MySQL. Crear la instancia de base de datos principal y la instancia de base de datos de lectura en entornos de disponibilidad separados. Zonas. Cree y configure un grupo de Auto Scaling para lanzar instancias EC2 privadas en varias regiones de AWS. Agregue las instancias a un grupo de destino. detrás de un nuevo balanceador de carga de aplicaciones. Migrar la base de datos a un clúster Amazon Aurora MySQL con réplicas de lectura entre regiones. DE. Una empresa ejecuta miles de funciones AWS Lambda. La empresa necesita una solución para almacenar de forma segura información confidencial que todas las Lambda funciones utilizadas. La solución también debe gestionar la rotación automática de la información sensible. ¿Qué combinación de pasos cumplirá con estos requisitos con el MENOR costo operativo? (Elija dos). Cree encabezados de seguridad HTTP utilizando Lambda@Edge para recuperar y crear información confidencial. Crea una capa Lambda que recupere información confidencial. Almacene la información confidencial en AWS Secrets Manager. Almacene información confidencial en AWS Systems Manager Parameter Store. Crear un consumidor Lambda con un rendimiento dedicado para recuperar información confidencial y crear variables de entorno. CD. Una empresa cuenta con una aplicación interna que se ejecuta en instancias de Amazon EC2 en un grupo de Auto Scaling. Las instancias de EC2 están optimizadas para computación y utilizan volúmenes de Amazon Elastic Block Store (Amazon EBS). La empresa desea identificar optimizaciones de costes en las instancias EC2, el grupo de escalado automático y los volúmenes EBS. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Cree un nuevo informe de costos y uso de AWS. Busque en el informe recomendaciones de costos para las instancias EC2 del grupo de Auto Scaling y los volúmenes de EBS. Cree nuevas alertas de facturación de Amazon CloudWatch. Compruebe el estado de las alertas para obtener recomendaciones de costos para las instancias EC2 y el escalado automático. grupo y los volúmenes de EBS. Configure AWS Compute Optimizer para obtener recomendaciones de costos para las instancias EC2, el grupo de Auto Scaling y los volúmenes EBS. Configure AWS Compute Optimizer para obtener recomendaciones de costos para las instancias EC2. Cree un nuevo informe de costos y uso de AWS. Busque en el informe recomendaciones de costos para el grupo de Auto Scaling y los volúmenes EBS. Una empresa gestiona una tienda de medios a través de múltiples instancias de Amazon EC2 distribuidas en múltiples zonas de disponibilidad en una única VPC. La empresa busca una solución de alto rendimiento para compartir datos entre todas las instancias EC2 y prefiere mantener los datos únicamente dentro de la VPC. ¿Qué debería recomendar un arquitecto de soluciones?. Cree un bucket de Amazon S3 y llame a las API del servicio desde la aplicación de cada instancia. Cree un bucket de Amazon S3 y configure todas las instancias para que accedan a él como un volumen montado. Configure un volumen de Amazon Elastic Block Store (Amazon EBS) y móntelo en todas las instancias. Configure un sistema de archivos elásticos de Amazon (Amazon EFS) y móntelo en todas las instancias. Una empresa utiliza una instancia de Amazon RDS para MySQL. Para prepararse para el cierre de año, la empresa agregó una réplica de lectura para gestionar las consultas de solo lectura adicionales de su herramienta de informes. El uso de CPU de la réplica de lectura era del 60 % y el de la instancia principal también era del 60 %. Tras finalizar las actividades de fin de año, la réplica de lectura mantiene un uso constante de la CPU del 25 %. La instancia principal sigue manteniendo un uso constante de la CPU del 60 %. La empresa desea optimizar el tamaño de la base de datos y, al mismo tiempo, garantizar un rendimiento suficiente para el crecimiento futuro. ¿Qué solución cumplirá con estos requisitos?. Elimine la réplica de lectura. No realice cambios en la instancia principal. Redimensionar la réplica de lectura a un tamaño de instancia menor. No realice cambios en la instancia principal. Cambiar el tamaño de la réplica de lectura a un tamaño de instancia mayor. Cambiar el tamaño de la instancia principal a un tamaño de instancia menor. Eliminar la réplica de lectura. Cambiar el tamaño de la instancia principal a una instancia más grande. Una empresa está migrando sus bases de datos a Amazon RDS para PostgreSQL. La empresa está migrando sus aplicaciones a instancias de Amazon EC2. La empresa quiere optimizar los costes de las cargas de trabajo de larga duración. ¿Qué solución cumplirá con este requisito de la manera más rentable?. Utilice instancias bajo demanda para las cargas de trabajo de Amazon RDS para PostgreSQL. Adquiera un plan Compute Savings de 1 año con la opción Sin pago inicial para las instancias EC2. Adquiera instancias reservadas por un período de 1 año con la opción Sin pago inicial para las cargas de trabajo de Amazon RDS para PostgreSQL. Adquiera un plan de ahorro de instancias EC2 por 1 año con la opción Sin pago inicial para las instancias EC2. Adquiera instancias reservadas por un período de 1 año con la opción de pago parcial por adelantado para las cargas de trabajo de Amazon RDS para PostgreSQL. Adquiera un plan de ahorro de instancias EC2 por 1 año con la opción de pago parcial por adelantado para las instancias EC2. Adquiera instancias reservadas por un período de 3 años con la opción de pago total por adelantado para las cargas de trabajo de Amazon RDS para PostgreSQL. Adquiera un plan de ahorro de instancias EC2 por 3 años con la opción de pago total por adelantado para las instancias EC2. Una empresa utiliza un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). La empresa debe garantizar que las cuentas de servicio de Kubernetes en el clúster EKS tengan acceso seguro y granular a recursos específicos de AWS mediante el uso de roles de IAM para cuentas de servicio (IRSA). ¿Qué combinación de soluciones cumplirá con estos requisitos? (Elija dos). Cree una política de IAM que defina los permisos necesarios. Adjunte la política directamente al rol de IAM de los nodos EKS. Implementar políticas de red dentro del clúster EKS para evitar que las cuentas de servicio de Kubernetes accedan a servicios específicos de AWS. Modifique el rol de IAM del clúster EKS para incluir permisos para cada cuenta de servicio de Kubernetes. Asegúrese de que exista una asignación uno a uno entre IAM. roles y roles de Kubernetes. Defina un rol de IAM que incluya los permisos necesarios. Anote las cuentas de servicio de Kubernetes con el Nombre de recurso de Amazon (ARN) del rol IAM. Establecer una relación de confianza entre los roles de IAM para las cuentas de servicio y un proveedor de identidad OpenID Connect (OIDC). Una empresa sube periódicamente datos confidenciales a los buckets de Amazon S3 para su análisis. Las políticas de seguridad de la empresa exigen que los objetos se cifren en reposo. La empresa debe rotar automáticamente la clave de cifrado cada año. La empresa debe poder realizar un seguimiento de la rotación de la clave mediante AWS CloudTrail. La empresa también debe minimizar los costes del cifrado. llave. ¿Qué solución cumplirá con estos requisitos?. Utilice cifrado del lado del servidor con claves proporcionadas por el cliente (SSEC). Utilice el cifrado del lado del servidor con claves administradas de Amazon S3 (SSES3). Utilice el cifrado del lado del servidor con claves AWS KMS (SSEKMS). Utilice el cifrado del lado del servidor con claves AWS KMS administradas por el cliente. Una empresa ha migrado varias aplicaciones a AWS en los últimos tres meses. La empresa desea conocer el desglose de costos de cada una de estas aplicaciones y recibir un informe periódico con esta información. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Utilice AWS Budgets para descargar los datos de los últimos 3 meses en un archivo .csv. Busque la información deseada. Cargue los informes de costos y uso de AWS en una instancia de base de datos de Amazon RDS. Ejecute consultas SQL para obtener la información deseada. Etiquete todos los recursos de AWS con una clave para el costo y un valor del nombre de la aplicación. Active las etiquetas de asignación de costos. Use Cost Explorer para obtener la información deseada. Etiquete todos los recursos de AWS con una clave para el costo y un valor con el nombre de la aplicación. Utilice la consola de facturación y administración de costos de AWS. Descargue las facturas de los últimos 3 meses. Busque la información que desee. Una empresa de comercio electrónico se está preparando para implementar una aplicación web en AWS para garantizar un servicio continuo a sus clientes. La arquitectura incluye una aplicación web que la empresa aloja en instancias de Amazon EC2, una base de datos relacional en Amazon RDS y recursos estáticos que la empresa tiendas en Amazon S3. La empresa desea diseñar una arquitectura robusta y resistente para la aplicación. ¿Qué solución cumplirá con estos requisitos?. Implemente instancias de Amazon EC2 en una única zona de disponibilidad. Implemente una instancia de base de datos RDS en la misma zona de disponibilidad. Utilice Amazon S3 con el control de versiones habilitado para almacenar recursos estáticos. Implemente instancias de Amazon EC2 en un grupo de Auto Scaling en varias zonas de disponibilidad. Implemente una instancia de base de datos RDS MultiAZ. Utilice Amazon CloudFront para distribuir recursos estáticos. Implemente instancias de Amazon EC2 en una única zona de disponibilidad. Implemente una instancia de base de datos RDS en una segunda zona de disponibilidad para garantizar la redundancia entre zonas de disponibilidad. Sirva los recursos estáticos directamente desde las instancias EC2. Utilice funciones de AWS Lambda para servir la aplicación web. Utilice Amazon Aurora Serverless v2 para la base de datos. Almacene los recursos estáticos en Amazon Elastic File System (Amazon EFS) One ZoneInfrequent Access (One ZoneIA). Una empresa de comercio electrónico ejecuta varias aplicaciones internas en múltiples cuentas de AWS. La empresa utiliza AWS Organizations para administrar sus AWS cuentas. Un dispositivo de seguridad en la cuenta de red de la empresa debe inspeccionar las interacciones entre aplicaciones en diferentes cuentas de AWS. ¿Qué solución cumplirá con estos requisitos?. Implemente un balanceador de carga de red (NLB) en la cuenta de red para enviar el seguimiento al dispositivo de seguridad. Configure la aplicación. cuentas para enviar seguimiento al NLB mediante un punto final de interfaz VPC en las cuentas de la aplicación. Implemente un Application Load Balancer (ALB) en las cuentas de la aplicación para enviar el rastreo directamente al dispositivo de seguridad. Implemente un balanceador de carga de puerta de enlace (GWLB) en la cuenta de red para enviar el seguimiento al dispositivo de seguridad. Configure las cuentas de aplicación para que envíen el seguimiento al GWLB mediante un punto final de interfaz GWLB en las cuentas de aplicación. Implemente un punto final de interfaz VPC en las cuentas de la aplicación para enviar el seguimiento directamente al dispositivo de seguridad. Una empresa ejecuta su carga de trabajo de producción en un clúster de base de datos Amazon Aurora MySQL que incluye seis réplicas de Aurora. La empresa quiere una capacidad casi real. Las consultas de informes de tiempo de uno de sus departamentos se distribuirán automáticamente entre tres de las réplicas de Aurora. Estas tres réplicas tienen especificaciones de computación y memoria diferentes a las del resto del clúster de la base de datos. ¿Qué solución cumple con estos requisitos?. Crear y utilizar un punto final personalizado para la carga de trabajo. Cree un clon de clúster de tres nodos y utilice el punto final del lector. Utilice cualquiera de los puntos finales de instancia para los tres nodos seleccionados. Utilice el punto final del lector para distribuir automáticamente la carga de trabajo de solo lectura. Una empresa ejecuta una función Node.js en un servidor en su centro de datos local. El centro de datos almacena los datos en una base de datos PostgreSQL. La empresa almacena las credenciales en una cadena de conexión en una variable de entorno en el servidor. La empresa quiere migrar su aplicación a AWS y reemplazar el servidor de aplicaciones Node.js con AWS Lambda. La empresa también quiere migrar a Amazon RDS para PostgreSQL y Asegúrese de que las credenciales de la base de datos se gestionen de forma segura. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Almacene las credenciales de la base de datos como un parámetro en AWS Systems Manager Parameter Store. Configure Parameter Store para que rote automáticamente. Los secretos se actualizan cada 30 días. Actualice la función Lambda para recuperar las credenciales del parámetro. Almacene las credenciales de la base de datos como un secreto en AWS Secrets Manager. Configure Secrets Manager para que rote automáticamente las credenciales. Cada 30 días, actualice la función Lambda para recuperar las credenciales del secreto. Almacene las credenciales de la base de datos como una variable de entorno Lambda cifrada. Escriba una función Lambda personalizada para rotar las credenciales. Programa la función Lambda para que se ejecute cada 30 días. Almacene las credenciales de la base de datos como una clave en AWS Key Management Service (AWS KMS). Configure la rotación automática para la clave. Actualice la Función Lambda para recuperar las credenciales de la clave KMS. Una empresa desea replicar los cambios de datos existentes y en curso desde una base de datos Oracle local a Amazon RDS para Oracle. La cantidad de datos a replicar varía a lo largo del día. La empresa desea utilizar AWS Database Migration Service (AWS DMS) para la replicación de datos. La solución debe asignar únicamente la capacidad que requiere la instancia de replicación. ¿Qué solución cumplirá con estos requisitos?. Configure la instancia de replicación de AWS DMS con una implementación MultiAZ para aprovisionar instancias en varias zonas de disponibilidad. Cree una tarea de replicación sin servidor de AWS DMS para analizar y replicar los datos mientras se aprovisiona la capacidad necesaria. Utilice Amazon EC2 Auto Scaling para aumentar o disminuir el tamaño de la instancia de replicación de AWS DMS en función de la cantidad de datos a replicar. Provisión de capacidad de replicación de AWS DMS mediante el uso de Amazon Elastic Container Service (Amazon ECS) con un tipo de lanzamiento de AWS Fargate para Analizar y replicar los datos mientras se aprovisiona la capacidad necesaria. Una empresa tiene una aplicación web de múltiples niveles. Los componentes de servicio internos de la aplicación se implementan en instancias de Amazon EC2. Los componentes del servicio necesitan acceder a las API de software como servicio (SaaS) de terceros que están alojadas en AWS. La empresa necesita proporcionar conectividad segura y privada desde los servicios internos de la aplicación a la aplicación SaaS de terceros. La empresa debe asegurarse de que la exposición pública en internet sea mínima. ¿Qué solución cumplirá con estos requisitos?. Implementar una VPN de sitio a sitio de AWS para establecer una conexión segura con el proveedor SaaS externo. Implemente AWS Transit Gateway para administrar y enrutar el tráfico entre la VPC de la aplicación y el proveedor SaaS externo. Configure AWS PrivateLink para permitir únicamente el seguimiento saliente desde la VPC sin habilitar que el proveedor SaaS de terceros se establezca. Utilice AWS PrivateLink para crear una conexión privada entre la VPC de la aplicación y el proveedor SaaS externo. Un arquitecto de soluciones necesita conectar la red corporativa de una empresa a su VPC para permitir el acceso local a sus recursos de AWS. La solución Debe proporcionar cifrado de todo el tráfico entre la red corporativa y la VPC, tanto en la capa de red como en la capa de sesión. La solución también debe proporcionar controles de seguridad para evitar el acceso sin restricciones entre AWS y los sistemas locales. ¿Qué solución cumple con estos requisitos?. Configure AWS Direct Connect para conectarse a la VPC. Configure las tablas de enrutamiento de la VPC para permitir y denegar el rastreo entre AWS y en locales según sea necesario. Cree una política de IAM para permitir el acceso a la consola de administración de AWS solo desde un conjunto definido de direcciones IP corporativas. Restrinja el acceso al usuario. El acceso se basa en la responsabilidad laboral mediante una política y roles de IAM. Configure la VPN de sitio a sitio de AWS para conectarse a las entradas de la tabla de rutas de VPCongure para dirigir Trac desde las instalaciones locales a VPCongure. Grupos de seguridad de instancia y ACL de red para permitir únicamente el rastreo necesario desde las instalaciones. Configure AWS Transit Gateway para conectarse a la VPC. Configure las entradas de la tabla de rutas para dirigir Trac desde las instalaciones a la VPC. Configure Grupos de seguridad de instancia y ACL de red para permitir únicamente el rastreo necesario desde las instalaciones. Una empresa cuenta con una aplicación personalizada con credenciales integradas que recupera información de una base de datos en un clúster de Amazon RDS para MySQL. La empresa necesita mejorar la seguridad de la aplicación con un mínimo esfuerzo de programación. Para ello, ha creado credenciales en la base de datos RDS para MySQL para el usuario de la aplicación. ¿Qué solución cumplirá con estos requisitos?. Almacene las credenciales en AWS Key Management Service (AWS KMS). Cree claves en AWS KMS. Configure la aplicación para cargar las credenciales de la base de datos desde AWS KMS. Habilite la rotación automática de claves. Almacene las credenciales en un almacenamiento local cifrado. Configure la aplicación para que cargue las credenciales de la base de datos desde el almacenamiento local. Configure un programa de rotación de credenciales creando una tarea programada (cron job). Almacene las credenciales en AWS Secrets Manager. Configure la aplicación para que cargue las credenciales de la base de datos desde Secrets Manager. Configure un programa de rotación de credenciales creando una función AWS Lambda para Secrets Manager. Almacene las credenciales en AWS Systems Manager Parameter Store. Configure la aplicación para que cargue las credenciales de la base de datos desde Parameter Store. Configure un programa de rotación de credenciales en la base de datos RDS para MySQL mediante Parameter Store. Una empresa quiere trasladar su aplicación a una solución sin servidor. La solución sin servidor necesita analizar los datos existentes y los nuevos datos mediante el uso de... SQL. La empresa almacena los datos en un bucket de Amazon S3. Los datos deben estar cifrados en reposo y replicados en una región de AWS diferente. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un nuevo bucket de S3 que utilice cifrado del lado del servidor con claves multirregión de AWS KMS (SSEKMS). Configure la replicación entre regiones (CRR). Cargue los datos en el nuevo bucket de S3. Utilice Amazon Athena para consultar los datos. Cree un nuevo bucket de S3 que utilice cifrado del lado del servidor con claves administradas de Amazon S3 (SSES3). Configure la replicación entre regiones (CRR). Cargue los datos en el nuevo bucket de S3. Utilice Amazon RDS para consultar los datos. Configure la replicación entre regiones (CRR) en el bucket S3 existente. Utilice el cifrado del lado del servidor con claves administradas de Amazon S3 (SSES3). Utilice Amazon Athena para consultar los datos. Configure la replicación entre regiones (CRR) de S3 en el bucket de S3 existente. Utilice el cifrado del lado del servidor con claves multirregión de AWS KMS (SSEKMS). Utilice Amazon RDS para consultar los datos. Una empresa tiene una aplicación web con miles de usuarios. La aplicación utiliza entre 8 y 10 imágenes subidas por los usuarios para generar imágenes de IA. Los usuarios pueden Descarga las imágenes generadas por IA cada 6 horas. La empresa también ofrece una opción premium que permite a los usuarios descargar las imágenes en cualquier momento. La empresa utiliza las imágenes subidas por los usuarios para entrenar modelos de IA dos veces al año. La empresa necesita una solución de almacenamiento para guardar las imágenes. ¿Qué solución de almacenamiento cumple con estos requisitos de la manera más rentable?. Mover las imágenes cargadas al archivo profundo de Amazon S3 Glacier. Mover las imágenes de IA generadas por el usuario premium a S3 Standard. Mover las imágenes no premium Imágenes de IA generadas por el usuario a S3 StandardInfrequent Access (S3 StandardIA). Mover las imágenes cargadas al archivo profundo de Amazon S3 Glacier. Mover todas las imágenes generadas por IA a S3 Glacier Flexible Retrieval. Mueva las imágenes cargadas a Amazon S3 One ZoneInfrequent Access (S3 One ZoneIA). Mueva las imágenes premium generadas por IA generadas por el usuario a S3 Standard. Mueva las imágenes no premium generadas por IA generadas por el usuario a S3 StandardInfrequent Access (S3 StandardIA). Mueva las imágenes cargadas a Amazon S3 One ZoneInfrequent Access (S3 One ZoneIA). Mueva todas las imágenes generadas por IA a S3 Glacier Flexible Retrieval. Una empresa está desarrollando modelos de aprendizaje automático (ML) en AWS. La empresa está desarrollando los modelos de ML como microservicios independientes. Los microservicios obtienen aproximadamente 1 GB de datos del modelo desde Amazon S3 al iniciarse y los cargan en memoria. Los usuarios acceden a los modelos de aprendizaje automático mediante una API asíncrona. Pueden enviar una solicitud o un lote de solicitudes. La empresa proporciona los modelos de aprendizaje automático a cientos de usuarios. Los patrones de uso de los modelos son irregulares. Algunos modelos no se utilizan durante días. o semanas. Otros modelos reciben lotes de miles de solicitudes a la vez. ¿Qué solución cumplirá con estos requisitos?. Dirija las solicitudes de la API a un balanceador de carga de red (NLB). Implemente los modelos de aprendizaje automático como funciones AWS Lambda que el NLB invocará. Utilice el escalado automático para escalar las funciones Lambda en función del seguimiento que recibe el NLB. Dirija las solicitudes de la API a un Application Load Balancer (ALB). Implemente los modelos de aprendizaje automático como servicios de Amazon Elastic Container Service (Amazon ECS) que el ALB invocará. Utilice el escalado automático para escalar las instancias del clúster ECS en función del seguimiento que recibe el ALB. Dirija las solicitudes de la API a una cola de Amazon Simple Queue Service (Amazon SQS). Implemente los modelos de ML como funciones de AWS Lambda que los eventos de SQS invocarán. Utilice el escalado automático para aumentar el número de vCPU para las funciones Lambda en función del tamaño de la Cola SQS. Dirija las solicitudes de la API a una cola de Amazon Simple Queue Service (Amazon SQS). Implemente los modelos de ML como servicios de Amazon Elastic Container Service (Amazon ECS) que leen de la cola. Utilice el escalado automático para Amazon ECS para escalar tanto la capacidad del clúster como número de servicios en función del tamaño de la cola SQS. Una empresa ejecuta una aplicación web en instancias de Amazon EC2 dentro de un grupo de Auto Scaling, detrás de un Application Load Balancer (ALB). La aplicación almacena datos en un clúster de base de datos MySQL de Amazon Aurora. La empresa necesita crear una solución de recuperación ante desastres (DR). El tiempo de recuperación aceptable para la solución DR es de hasta 30 minutos. La DR La solución no necesita ser compatible con el uso por parte del cliente cuando la infraestructura principal funciona correctamente. ¿Qué solución cumplirá con estos requisitos?. Implemente la infraestructura de DR en una segunda región de AWS con un ALB y un grupo de Auto Scaling. Establezca la capacidad deseada y la capacidad máxima del grupo de Auto Scaling en un valor mínimo. Convierta el clúster de base de datos Aurora MySQL en una base de datos global de Aurora. Amazon Route 53 para una conmutación por error activopasivo con puntos finales ALB. Implemente la infraestructura de DR en una segunda región de AWS con una AL. Actualice el grupo de Auto Scaling para incluir instancias EC2 de la segunda región. Use Amazon Route 53 para configurar la conmutación por error activaactiva. Convierta el clúster de base de datos Aurora MySQL en una base de datos global de Aurora. Realice una copia de seguridad de los datos del clúster de base de datos Aurora MySQL mediante AWS Backup. Implemente la infraestructura de recuperación ante desastres en una segunda región de AWS con un ALB. Actualiza el grupo de Auto Scaling para incluir instancias EC2 de la segunda región. Usa Amazon Route 53 para configurar la conmutación por error activaactiva. Cree un clúster de base de datos Aurora MySQL en la segunda región. Restaure los datos desde la copia de seguridad. Realice una copia de seguridad de la configuración de la infraestructura utilizando AWS Backup. Utilice la copia de seguridad para crear la infraestructura necesaria en un segundo AWS. Región. Establezca la capacidad deseada del grupo de Auto Scaling en cero. Use Amazon Route 53 para configurar la conmutación por error activapasiva. Convierta el clúster de base de datos Aurora MySQL en una base de datos global Aurora. Una empresa está migrando su aplicación de procesamiento de datos a la nube de AWS. La aplicación procesa varios trabajos por lotes de corta duración que no se pueden Se produce una interrupción. Los datos se generan una vez finalizado cada proceso por lotes. Se accede a los datos durante 30 días y se conservan durante 2 años. La empresa quiere mantener el coste de funcionamiento de la aplicación en la nube de AWS lo más bajo posible. ¿Qué solución cumplirá con estos requisitos?. Migrar la aplicación de procesamiento de datos a instancias de Amazon EC2 Spot. Almacenar los datos en Amazon S3 Standard. Mover los datos a Amazon S3 Glacier Instant. Recuperación después de 30 días. Configure una fecha de caducidad para eliminar los datos después de 2 años. Migrar la aplicación de procesamiento de datos a instancias bajo demanda de Amazon EC2. Almacenar los datos en Amazon S3 Glacier Instant Retrieval. Mover Los datos se almacenarán en el archivo S3 Glacier Deep Archive después de 30 días. Configure una fecha de caducidad para eliminar los datos después de 2 años. Implemente instancias de Amazon EC2 Spot para ejecutar los trabajos por lotes. Almacene los datos en Amazon S3 Standard. Mueva los datos a Amazon S3 Glacier. Recuperación flexible después de 30 días. Configure una fecha de caducidad para eliminar los datos después de 2 años. Implemente instancias bajo demanda de Amazon EC2 para ejecutar los trabajos por lotes. Almacene los datos en Amazon S3 Standard. Mueva los datos a Amazon S3. Archivo de Glacier Deep después de 30 días. Configure una fecha de caducidad para eliminar los datos después de 2 años. Una empresa necesita diseñar una arquitectura de red híbrida. Las cargas de trabajo de la empresa se almacenan actualmente en la nube de AWS y en las instalaciones. centros de datos. Las cargas de trabajo requieren latencias de un solo dígito para comunicarse. La empresa utiliza una puerta de enlace de tránsito AWS Transit Gateway para conectar varias VPC. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija dos). Establezca una conexión VPN de sitio a sitio de AWS para cada VPC. Asocie una puerta de enlace de AWS Direct Connect con la puerta de enlace de tránsito que está conectada a las VPC. Establezca una conexión VPN de sitio a sitio de AWS a una puerta de enlace de AWS Direct Connect. Establezca una conexión AWS Direct Connect. Cree una interfaz virtual de tránsito (VIF) a una puerta de enlace Direct Connect. Asocie las conexiones VPN de sitio a sitio de AWS con la puerta de enlace de tránsito que está conectada a las VPC. Una empresa global de comercio electrónico ejecuta sus cargas de trabajo críticas en AWS. Las cargas de trabajo utilizan una instancia de base de datos Amazon RDS para PostgreSQL que es Configurado para una implementación MultiAZ. Los clientes han informado de tiempos de espera de la aplicación cuando la empresa realiza conmutaciones por error de la base de datos. La empresa necesita una solución resiliente para reducir el tiempo de conmutación por error. ¿Qué solución cumplirá con estos requisitos?. Cree un proxy de Amazon RDS. Asigne el proxy a la instancia de la base de datos. Cree una réplica de lectura para la instancia de la base de datos. Mueva el registro de lectura a la réplica de lectura. Habilite Performance Insights. Supervise la carga de la CPU para identificar los tiempos de espera. Realiza instantáneas automáticas periódicas. Copia las instantáneas automáticas a varias regiones de AWS. Una empresa cuenta con varias instancias de base de datos Amazon RDS que se ejecutan en una cuenta de desarrollo de AWS. Todas las instancias tienen etiquetas que las identifican como recursos de desarrollo. La empresa necesita que las instancias de base de datos de desarrollo se ejecuten según un cronograma establecido, únicamente durante el horario laboral. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree una alarma de Amazon CloudWatch para identificar las instancias de RDS que deben detenerse. Cree una función de AWS Lambda para iniciar y detener las instancias de RDS. Cree un informe de AWS Trusted Advisor para identificar las instancias de RDS que se deben iniciar y detener. Cree una función de AWS Lambda para iniciar y detener. Detenga las instancias de RDS. Cree asociaciones de AWS Systems Manager State Manager para iniciar y detener las instancias de RDS. Cree una regla de Amazon EventBridge que invoque funciones de AWS Lambda para iniciar y detener las instancias de RDS. Una empresa de encuestas de consumidores ha recopilado datos durante varios años de una región geográfica específica. La empresa almacena estos datos en un bucket de Amazon S3 en una región de AWS. La empresa ha comenzado a compartir estos datos con un departamento de marketing en una nueva región geográfica. La empresa ha otorgado acceso a la cuenta de AWS del departamento de marketing. Acceso al bucket de S3. La empresa quiere minimizar los costos de transferencia de datos cuando el departamento de marketing solicita datos del bucket de S3. ¿Qué solución cumplirá con estos requisitos?. Configure la función 'El solicitante paga' en el bucket S3 de la empresa. Configurar la replicación entre regiones (CRR) de S3 desde el bucket S3 de la empresa a uno de los buckets S3 del departamento de marketing. Configure AWS Resource Access Manager para compartir el bucket S3 con la cuenta de AWS de marketing rm. Configure el bucket S3 de la empresa para usar S3 IntelligentTiering. Sincronice el bucket S3 con uno de los buckets S3 de la oficina de marketing. Una empresa utiliza AWS para alojar su sitio web público de comercio electrónico. El sitio web utiliza un acelerador AWS Global Accelerator para el seguimiento desde Internet. El acelerador Global Accelerator reenvía el rastreo a un Application Load Balancer (ALB), que es el punto de entrada para un grupo de Auto Scaling. La empresa detectó recientemente un ataque DDoS en su sitio web. Necesita una solución para mitigar futuros ataques. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de implementación?. Configure una ACL web de AWS WAF para el acelerador Global Accelerator para bloquear Trac mediante reglas basadas en la tasa. B. Configure una función de AWS Lambda para leer las métricas de ALB y bloquear ataques actualizando una ACL de red de VPC. Configure una ACL web de AWS WAF en el ALB para bloquear Trac mediante reglas basadas en la tasa. Configurar una distribución de Amazon CloudFront frente al acelerador Global Accelerator. Una empresa utiliza una tabla de Amazon DynamoDB para almacenar los datos que recibe de los dispositivos. Esta tabla de DynamoDB da soporte a un sitio web orientado al cliente para mostrar la actividad reciente en los dispositivos de los clientes. La empresa configuró la tabla con un ancho de banda aprovisionado para lecturas y escrituras. La empresa desea calcular diariamente las métricas de rendimiento de los datos de los dispositivos de los clientes. La solución debe tener un impacto mínimo en la capacidad de lectura y escritura asignada a la tabla. ¿Qué solución cumplirá con estos requisitos?. Utilice una consulta SQL de Amazon Athena con el conector DynamoDB de Amazon Athena para calcular métricas de rendimiento de forma recurrente. cronograma. Utilice un trabajo de AWS Glue con el conector de exportación de AWS Glue DynamoDB para calcular métricas de rendimiento de forma recurrente. Utilice un comando COPY de Amazon Redshift para calcular métricas de rendimiento de forma recurrente. Utilice un trabajo de Amazon EMR con una tabla externa de Apache Hive para calcular métricas de rendimiento de forma recurrente. Un arquitecto de soluciones está diseñando la arquitectura en la nube para una nueva aplicación sin estado que se implementará en AWS. El arquitecto de soluciones creó una imagen de máquina de Amazon (AMI) y una plantilla de lanzamiento para la aplicación. En función del número de trabajos que deban procesarse, el procesamiento debe ejecutarse en paralelo mientras se agregan y eliminan aplicaciones de Amazon EC2. instancias según sea necesario. La aplicación debe estar débilmente acoplada. Los elementos del trabajo deben almacenarse de forma duradera. ¿Qué solución cumplirá con estos requisitos?. Cree un tema de Amazon Simple Notification Service (Amazon SNS) para enviar los trabajos que deben procesarse. Cree un grupo de Auto Scaling utilizando la plantilla de lanzamiento con la política de escalado configurada para agregar y eliminar instancias EC2 según el uso de la CPU. Cree una cola de Amazon Simple Queue Service (Amazon SQS) para almacenar los trabajos que deben procesarse. Cree un grupo de Auto Scaling utilizando la plantilla de lanzamiento con la política de escalado configurada para agregar y eliminar instancias EC2 según el uso de la red. Cree una cola de Amazon Simple Queue Service (Amazon SQS) para almacenar los trabajos que deben procesarse. Cree un grupo de Auto Scaling utilizando la plantilla de lanzamiento con la política de escalado configurada para agregar y eliminar instancias EC2 según la cantidad de elementos en la cola SQS. Cree un tema de Amazon Simple Notification Service (Amazon SNS) para enviar los trabajos que deben procesarse. Cree un grupo de Auto Scaling utilizando la plantilla de lanzamiento con la política de escalado configurada para agregar y eliminar instancias EC2 en función del número de mensajes publicados. sobre el tema de las redes sociales. Una empresa global de comercio electrónico utiliza una arquitectura monolítica. La empresa necesita una solución para gestionar el creciente volumen de datos de productos. La solución debe ser escalable y contar con una arquitectura de servicio modular. La empresa necesita mantener sus esquemas de base de datos estructurados. Además, requiere una solución de almacenamiento para guardar datos e imágenes de productos. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice una instancia de Amazon EC2 en un grupo de Auto Scaling para implementar una aplicación en contenedores. Utilice un Application Load Balancer para distribuir WebTrac. Utilice una instancia de base de datos Amazon RDS para almacenar datos e imágenes de productos. Utilice funciones de AWS Lambda para gestionar la aplicación monolítica existente. Utilice Amazon DynamoDB para almacenar datos de productos y productos. imágenes. Utilice Amazon Simple Notification Service (Amazon SNS) para la comunicación basada en eventos entre las funciones Lambda. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) con una implementación de Amazon EC2 para implementar una aplicación en contenedores. Utiliza un clúster de Amazon Aurora para almacenar los datos del producto. Usa AWS Step Functions para gestionar los flujos de trabajo. Almacena las imágenes del producto en Amazon S3 Glacier Deep Archive. Utilice Amazon Elastic Container Service (Amazon ECS) con AWS Fargate para implementar una aplicación en contenedores. Utilice Amazon RDS con una implementación Multi AZ para almacenar los datos del producto. Almacene las imágenes del producto en un bucket de Amazon S3. Una empresa está migrando una aplicación de un entorno local a AWS. La aplicación almacenará datos confidenciales en Amazon S3. La empresa debe cifrar los datos antes de almacenarlos en Amazon S3. ¿Qué solución cumplirá con estos requisitos?. Cifre los datos utilizando cifrado del lado del cliente con claves gestionadas por el cliente. Cifre los datos utilizando el cifrado del lado del servidor con claves AWS KMS (SSEKMS). Cifre los datos utilizando el cifrado del lado del servidor con claves proporcionadas por el cliente (SSEC). Cifre los datos utilizando el cifrado del lado del cliente con claves administradas de Amazon S3. Una empresa quiere crear un clúster de Amazon EMR que usarán varios equipos. La empresa quiere asegurarse de que las cargas de trabajo de big data de cada equipo puedan acceder solo a los servicios de AWS con los que cada equipo necesita interactuar. La empresa no quiere que las cargas de trabajo tengan acceso a Servicio de metadatos de instancia versión 2 (IMDSv2) en las instancias EC2 subyacentes del clúster. ¿Qué solución cumplirá con estos requisitos?. Configure los puntos finales de la interfaz VPC para cada servicio de AWS que necesiten los equipos. Utilice los puntos finales de la interfaz VPC necesarios para enviar las cargas de trabajo de big data. Cree roles de tiempo de ejecución de EMR. Configure el clúster para que utilice los roles de tiempo de ejecución. Utilice los roles de tiempo de ejecución para enviar las cargas de trabajo de big data. Cree un perfil de instancia EC2 IAM que tenga los permisos necesarios para cada equipo. Utilice el perfil de instancia para enviar los datos masivos. cargas de trabajo. Cree una configuración de seguridad de EMR que tenga la opción EnableApplicationScopedIAMRole establecida en falso. Utilice la configuración de seguridad para enviar las cargas de trabajo de big data. Un arquitecto de soluciones está diseñando una aplicación que ayuda a los usuarios a completar y enviar formularios de registro. El arquitecto de soluciones planea utilizar un sistema de dos etapas. Arquitectura por capas que incluye una capa de servidor de aplicaciones web y una capa de trabajadores. La aplicación debe procesar los formularios enviados rápidamente. La aplicación debe procesar cada formulario exactamente una vez. La solución debe garantizar que no se pierda ningún dato. ¿Qué solución cumplirá con estos requisitos?. Utilice una cola FIFO de Amazon Simple Queue Service (Amazon SQS) entre la capa del servidor de la aplicación web y la capa de trabajo para almacenar y reenviar datos del formulario. Utilice una API HTTP de Amazon API Gateway entre la capa del servidor de la aplicación web y la capa de trabajo para almacenar y reenviar los datos del formulario. Utilice una cola estándar de Amazon Simple Queue Service (Amazon SQS) entre la capa del servidor de la aplicación web y la capa de trabajo para almacenar y reenviar los datos del formulario. Utilice un flujo de trabajo de AWS Step Functions. Cree un flujo de trabajo síncrono entre la capa del servidor de la aplicación web y la capa de trabajo que almacene y reenvíe los datos del formulario. Una empresa financiera utiliza una aplicación de búsqueda local para recopilar datos en tiempo real de varios productores. La aplicación proporciona información en tiempo real. Actualizaciones en las funciones de búsqueda y visualización. La empresa planea migrar a AWS y desea utilizar una solución nativa de AWS. ¿Qué solución cumplirá con estos requisitos?. Utilice instancias de Amazon EC2 para ingerir y procesar los flujos de datos en buckets de Amazon S3 para almacenamiento. Utilice Amazon Athena para buscar en datos. Utilice Amazon Managed Grafana para crear visualizaciones. Utilice Amazon EMR para ingerir y procesar los flujos de datos en Amazon Redshift para su almacenamiento. Utilice Amazon Redshift Spectrum para buscar en datos. Utilice Amazon QuickSight para crear visualizaciones. Utilice Amazon Elastic Kubernetes Service (Amazon EKS) para ingerir y procesar los flujos de datos en Amazon DynamoDB para su almacenamiento. Amazon CloudWatch se utiliza para crear paneles gráficos que permiten buscar y visualizar los datos. Utilice Amazon Kinesis Data Streams para ingerir y procesar los flujos de datos en Amazon OpenSearch Service. Utilice OpenSearch Service para Busca en los datos. Usa Amazon QuickSight para crear visualizaciones. Actualmente, una empresa ejecuta una aplicación local que utiliza ASP.NET en máquinas Linux. La aplicación consume muchos recursos y presta servicio directamente a los clientes. La empresa desea modernizar la aplicación a .NET. Además, quiere ejecutarla en contenedores y escalarla según las métricas de Amazon CloudWatch. También busca reducir el tiempo dedicado a las tareas de mantenimiento operativo. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice AWS App2Container para contenerizar la aplicación. Utilice una plantilla de AWS CloudFormation para implementar la aplicación en Amazon Elastic. Servicio de contenedores (Amazon ECS) en AWS Fargate. Utilice AWS App2Container para contenerizar la aplicación. Utilice una plantilla de AWS CloudFormation para implementar la aplicación en Amazon Elastic. Servicio de contenedores (Amazon ECS) en instancias de Amazon EC2. Utilice AWS App Runner para contenerizar la aplicación. Utilice App Runner para implementar la aplicación en Amazon Elastic Container Service. (Amazon ECS) en AWS Fargate. Utilice AWS App Runner para contenerizar la aplicación. Utilice App Runner para implementar la aplicación en Amazon Elastic Kubernetes Service (Amazon EKS) en instancias de Amazon EC2. Una empresa está diseñando una nueva aplicación web interna en la nube de AWS. La nueva aplicación debe recuperar y almacenar de forma segura los nombres de usuario y las contraseñas de varios empleados desde un servicio gestionado por AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Almacene las credenciales del empleado en AWS Systems Manager Parameter Store. Utilice AWS CloudFormation y la API BatchGetSecretValue para Recuperar nombres de usuario y contraseñas del Almacén de parámetros. Almacene las credenciales del empleado en AWS Secrets Manager. Utilice AWS CloudFormation y AWS Batch con la API BatchGetSecretValue para Recuperar los nombres de usuario y las contraseñas del Administrador de secretos. Almacene las credenciales del empleado en AWS Systems Manager Parameter Store. Utilice AWS CloudFormation y AWS Batch con el API BatchGetSecretValue para recuperar nombres de usuario y contraseñas del Almacén de parámetros. Almacene las credenciales del empleado en AWS Secrets Manager. Utilice AWS CloudFormation y la API BatchGetSecretValue para recuperarlas. Nombres de usuario y contraseñas de Secrets Manager. Una empresa que se encuentra en la región apnortheast1 tiene un conjunto de miles de servidores AWS Outposts. La empresa ha desplegado los servidores en ubicaciones remotas alrededor del mundo. Todos los servidores descargan regularmente nuevas versiones de software que constan de 100 archivos. Hay una latencia significativa. antes de que todos los servidores ejecuten las nuevas versiones del software. La empresa debe reducir la latencia de implementación de las nuevas versiones de software. ¿Qué solución cumplirá con este requisito con la MENOR sobrecarga operativa?. Cree un bucket de Amazon S3 en apnortheast1. Configure una distribución de Amazon CloudFront en apnortheast1 que incluya una política de caché CachingDisabled. Configure el bucket de S3 como origen. Descargue el software mediante URL firmadas. Cree un bucket de Amazon S3 en la región apnortheast1. Cree un segundo bucket de S3 en la región useast1. Configure la replicación entre los buckets. Configure una distribución de Amazon CloudFront que utilice apnortheast1 como origen principal y useast1 como origen secundario. Descargue el software utilizando URL firmadas. Cree un bucket de Amazon S3 en apnortheast1. Configure la aceleración de transferencia de Amazon S3. Descargue el software usando S3. Punto final de aceleración de la transferencia. Cree un bucket de Amazon S3 en apnortheast1. Configure una distribución de Amazon CloudFront. Configure el bucket de S3 como origen. Descargar el software mediante el uso de URL firmadas. Una empresa actualmente ejecuta una aplicación de negociación de acciones local utilizando Microsoft Windows Server. La empresa quiere migrar la aplicación a la nube de AWS. La empresa necesita diseñar una solución de alta disponibilidad que proporcione acceso de baja latencia al almacenamiento en bloques en múltiples zonas de disponibilidad. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de implementación?. Configure un clúster de Windows Server que abarque dos zonas de disponibilidad en instancias de Amazon EC2. Instale la aplicación en ambos nodos del clúster. Utilice Amazon FSx para Windows File Server como almacenamiento compartido entre los dos nodos del clúster. Configure un clúster de Windows Server que abarque dos zonas de disponibilidad en instancias de Amazon EC2. Instale la aplicación en ambos nodos del clúster. Utilice volúmenes SSD de propósito general (gp3) de Amazon Elastic Block Store (Amazon EBS) como almacenamiento conectado a las instancias EC2. Configure Replicación a nivel de aplicación para sincronizar datos de un volumen EBS en una zona de disponibilidad con otro volumen EBS en la segunda zona de disponibilidad. Implemente la aplicación en instancias de Amazon EC2 en dos zonas de disponibilidad. Configure una instancia EC2 como activa y la segunda EC2 Instancia en modo de espera. Utilice un sistema Amazon FSx para NetApp ONTAP MultiAZ para acceder a los datos mediante Internet Small Computer. Protocolo de interfaz de sistemas (iSCSI). Implemente la aplicación en instancias de Amazon EC2 en dos zonas de disponibilidad. Configure una instancia de EC2 como activa y la segunda instancia de EC2 en modo de espera. Utilice volúmenes SSD (io2) de IOPS aprovisionadas de Amazon Elastic Block Store (Amazon EBS) como almacenamiento conectado a las instancias de EC2. Una empresa está diseñando una aplicación web con un balanceador de carga de aplicaciones (ALB) con acceso a Internet. La empresa necesita que el ALB reciba el seguimiento web HTTPS desde Internet público. El ALB debe enviar solo el seguimiento HTTPS a la aplicación web. servidores alojados en las instancias de Amazon EC2 en el puerto 443. El ALB debe realizar una comprobación de estado de los servidores de aplicaciones web a través de HTTPS en puerto 8443. ¿Qué combinación de configuraciones del grupo de seguridad asociado al ALB cumple con estos requisitos? (Seleccione tres). Permitir el rastreo entrante HTTPS desde 0.0.0.0/0 para el puerto 443. Permitir todo el tráfico saliente a 0.0.0.0/0 para el puerto 443. Permitir el rastreo HTTPS saliente a las instancias de la aplicación web para el puerto 443. Permitir el rastreo entrante HTTPS desde las instancias de la aplicación web para el puerto 443. Permitir el rastreo HTTPS saliente a las instancias de la aplicación web para la comprobación de estado en el puerto 8443. Permitir el rastreo entrante HTTPS desde las instancias de la aplicación web para la comprobación de estado en el puerto 8443. Una empresa aloja una aplicación en AWS. La aplicación permite a los usuarios subir fotos y almacenarlas en un bucket de Amazon S3. La empresa quiere utilizar Amazon CloudFront y un nombre de dominio personalizado para subir los archivos de fotos al bucket S3 en la región euwest1. ¿Qué solución cumple con estos requisitos? (Elija dos). Utilice AWS Certificate Manager (ACM) para crear un certificado público en la región useast1. Utilice el certificado en CloudFront. Utilice AWS Certificate Manager (ACM) para crear un certificado público en euwest1. Utilice el certificado en CloudFront. Configurar Amazon S3 para permitir cargas desde CloudFront. Configurar la aceleración de transferencia de S3. Configure Amazon S3 para permitir cargas desde el control de acceso de origen (OAC) de CloudFront. Configurar Amazon S3 para permitir cargas desde CloudFront. Configurar un punto final de sitio web de Amazon S3. Una empresa de pronóstico meteorológico recopila continuamente lecturas de temperatura de diversos sensores. Un proceso de ingesta de datos existente recopila estas lecturas y las agrega en archivos .let de Apache Parquet. A continuación, el proceso cifra los archivos .let mediante cifrado del lado del cliente con claves administradas por KMS (CSEKMS). Finalmente, el proceso escribe los archivos .let en un bucket de Amazon S3 con prefijos separados para cada día del calendario. La empresa desea ejecutar consultas SQL ocasionales sobre los datos para obtener promedios móviles de muestra para un día calendario específico. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure Amazon Athena para leer los archivos cifrados. Ejecute consultas SQL sobre los datos directamente en Amazon S3. Utilice Amazon S3 Select para ejecutar consultas SQL directamente sobre los datos en Amazon S3. Configure Amazon Redshift para leer los archivos cifrados. Utilice Redshift Spectrum y el editor de consultas de Redshift v2 para ejecutar consultas SQL en los datos. directamente en Amazon S3. Configure Amazon EMR Serverless para leer los archivos cifrados. Utilice Apache SparkSQL para ejecutar consultas SQL sobre los datos directamente en Amazon S3. Una empresa está implementando una nueva aplicación en AWS. La empresa ejecutará la aplicación en múltiples instancias de Amazon EC2 en varios servidores. Zonas de disponibilidad en varias regiones de AWS. La aplicación estará disponible a través de internet. Los usuarios podrán acceder a ella desde cualquier parte del mundo. La empresa quiere garantizar que cada usuario que acceda a la aplicación sea redirigido a las instancias EC2 más cercanas a su ubicación. ¿Qué solución cumplirá con estos requisitos?. Implemente una política de enrutamiento de geolocalización de Amazon Route 53. Utilice un Application Load Balancer con acceso a Internet para distribuir el rastreo en todas las zonas de disponibilidad dentro de la misma región. Implementar una política de enrutamiento de geoproximidad de Amazon Route 53. Utilizar un balanceador de carga de red con acceso a Internet para distribuir el tráfico entre Todas las zonas de disponibilidad dentro de la misma región. Implementar una política de enrutamiento de respuestas de valores múltiples de Amazon Route 53. Utilizar un Application Load Balancer con acceso a Internet para distribuir el seguimiento. en todas las zonas de disponibilidad dentro de la misma región. Implementar una política de enrutamiento ponderado de Amazon Route 53. Utilizar un balanceador de carga de red con acceso a Internet para distribuir el rastreo en toda la red. Zonas de disponibilidad dentro de la misma región. Una empresa de servicios financieros planea lanzar una nueva aplicación en AWS para manejar transacciones financieras sensibles. La empresa implementará la Aplicación en instancias de Amazon EC2. La empresa utilizará Amazon RDS para MySQL como base de datos. Las políticas de seguridad de la empresa exigen que los datos estén cifrados tanto en reposo como en tránsito. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configurar el cifrado en reposo para Amazon RDS para MySQL mediante claves administradas por AWS KMS. Configurar AWS Certificate Manager (ACM). Certificados SSL/TLS para el cifrado en tránsito. Configurar el cifrado en reposo para Amazon RDS para MySQL mediante claves administradas por AWS KMS. Configurar túneles IPsec para el cifrado en tránsito. Implemente el cifrado de datos a nivel de aplicación de terceros antes de almacenar los datos en Amazon RDS para MySQL. Configure certificados SSL/TLS de AWS Certificate Manager (ACM) para el cifrado en tránsito. Configure el cifrado en reposo para Amazon RDS para MySQL mediante claves administradas por AWS KMS. Configure una conexión VPN para habilitar la privacidad. conectividad para cifrar los datos en tránsito. Una empresa está migrando su base de datos Oracle local a una base de datos Amazon RDS para Oracle. La empresa necesita conservar los datos durante 90 días. Cumplir con los requisitos reglamentarios. La empresa también debe poder restaurar la base de datos a un punto específico en el tiempo durante un máximo de 14 días. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree copias de seguridad automatizadas de Amazon RDS. Establezca el período de retención en 90 días. Crea una instantánea manual de Amazon RDS todos los días. Elimina las instantáneas manuales que tengan más de 90 días de antigüedad. Utilice la función Amazon Aurora Clone para Oracle para crear una restauración a un punto en el tiempo. Elimine los clones que tengan más de 90 días de antigüedad. Cree un plan de copia de seguridad con un período de retención de 90 días utilizando AWS Backup para Amazon RDS. Una empresa está desarrollando una nueva aplicación que utiliza una base de datos relacional para almacenar datos de usuario y configuraciones de la aplicación. espera que la aplicación tenga un crecimiento constante de usuarios. La empresa espera que el uso de la base de datos sea variable y con muchas lecturas, con ocasionales escribe. La empresa quiere optimizar los costos de su solución de base de datos. La empresa quiere utilizar una solución de base de datos administrada por AWS que proporcione el rendimiento necesario. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Implemente la base de datos en Amazon RDS. Utilice almacenamiento SSD con IOPS aprovisionadas para garantizar un rendimiento constante en las operaciones de lectura y escritura. Implemente la base de datos en Amazon Aurora Serverless para escalar automáticamente la capacidad de la base de datos en función del uso real para adaptarse a la carga de trabajo. Implemente la base de datos en Amazon DynamoDB. Utilice el modo de capacidad bajo demanda para escalar automáticamente el rendimiento y adaptarlo a la carga de trabajo. Implemente la base de datos en Amazon RDS. Utilice almacenamiento magnético y réplicas de lectura para dar cabida a la carga de trabajo. Una empresa aloja su aplicación en varias instancias de Amazon EC2 dentro de una VPC. La empresa crea un bucket de Amazon S3 dedicado para cada cliente con el fin de almacenar su información relevante en Amazon S3. La empresa quiere asegurarse de que la aplicación que se ejecuta en instancias EC2 solo pueda acceder de forma segura a los buckets de S3 que pertenecen a la cuenta de AWS de la empresa. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Cree un punto final de puerta de enlace para Amazon S3 que esté conectado a la VPC. Actualice la política de perfil de instancia de IAM para proporcionar acceso solo a la depósitos específicos que la aplicación necesita. Cree una puerta de enlace NAT en una subred pública con un grupo de seguridad que permita el acceso solo a Amazon S3. Actualice las tablas de enrutamiento para usar la Puerta de enlace NAT. Cree un punto final de puerta de enlace para Amazon S3 que esté conectado a la VPActualice la política de perfil de instancia de IAM con una acción Denegar y la siguiente clave de condición: { "StringNotEquals" : { "S2:ResourceAccount" : { "CompanyAWSAcctNumber"} }. Cree una puerta de enlace NAT en una subred pública. Actualice las tablas de enrutamiento para usar la puerta de enlace NAT. Asigne políticas de bucket para todos los buckets con una política de denegación: { "StringNotEquals" : { "S2:ResourceAccount" : { "CompanyAWSAcctNumber"} }. Una empresa está desarrollando una aplicación en la nube de AWS que gestionará datos confidenciales de sus clientes. La aplicación utiliza Amazon RDS para la base de datos, Amazon S3 para el almacenamiento de objetos y notificaciones de eventos de S3 que invocan AWS Lambda para el procesamiento sin servidor. La empresa utiliza AWS IAM Identity Center para gestionar las credenciales de los usuarios. Los equipos de desarrollo, pruebas y operaciones necesitan acceso seguro a Amazon RDS y Amazon S3, garantizando al mismo tiempo la confidencialidad de los datos sensibles de los clientes. La solución debe cumplir con el principio de mínimo riesgo. privilegio. ¿Qué solución cumple con estos requisitos con la MENOR sobrecarga operativa?. Utilice roles de IAM con privilegios mínimos para otorgar acceso a todos los equipos. Asigne roles de IAM a cada equipo con políticas de IAM personalizadas que definan Permisos específicos para el acceso a objetos de Amazon RDS y S3 en función de las responsabilidades del equipo. Habilite IAM Identity Center con un directorio de Identity Center. Cree y configure conjuntos de permisos con acceso granular a Amazon RDS y Amazon S3. Asigne todos los equipos a grupos que tengan acceso específico con los conjuntos de permisos. Cree usuarios de IAM individuales para cada miembro de todos los equipos con permisos basados en roles. Asigne los roles de IAM con políticas predefinidas para el acceso a RDS y S3 a cada usuario según sus necesidades. Implemente IAM Access Analyzer para la evaluación periódica de credenciales. Utilice AWS Organizations para crear cuentas separadas para cada equipo. Implemente roles de IAM entre cuentas con privilegios mínimos. Otorgue permisos específicos. Permisos de acceso a RDS y S3 en función de las funciones y responsabilidades del equipo. Una empresa tiene un bucket de Amazon S3 que contiene datos confidenciales. La empresa tiene una aplicación que se ejecuta en máquinas virtuales en un entorno en línea. Centro de datos propio. La empresa utiliza actualmente AWS IAM Identity Center. La aplicación requiere acceso temporal a los archivos en el bucket de S3. La empresa desea otorgar a la aplicación acceso seguro a dichos archivos. ¿Qué solución cumplirá con estos requisitos?. Cree una política de bucket de S3 que permita el acceso al bucket desde el rango de direcciones IP públicas del centro de datos local de la empresa. Utilice IAM Roles Anywhere para obtener credenciales de seguridad en IAM Identity Center que otorguen acceso al bucket de S3. Configure las máquinas virtuales para que asuman el rol mediante la CLI de AWS. Instale la CLI de AWS en la máquina virtual. Configure la CLI de AWS con claves de acceso de un usuario de IAM que tenga acceso al bucket. Cree un usuario y una política de IAM que otorguen acceso al bucket. Almacene la clave de acceso y la clave secreta del usuario de IAM en AWS Secrets. Administrador. Configure la aplicación para que recupere la clave de acceso y la clave secreta al iniciarse. Una empresa aloja sus servicios de red principales, incluidos los servicios de directorio y DNS, en su centro de datos local. El centro de datos está conectado a la nube de AWS mediante AWS Direct Connect (DX). Se prevé la creación de cuentas adicionales de AWS que requerirán un acceso rápido, rentable y constante. a estos servicios de red. ¿Qué debería implementar un arquitecto de soluciones para cumplir con estos requisitos con la MENOR cantidad de gastos operativos?. Cree una conexión DX en cada cuenta nueva. Dirija el rastreo de red a los servidores locales. Configure los puntos finales de VPC en la VPC de DX para todos los servicios necesarios. Dirija el rastreo de red a los servidores locales. Cree una conexión VPN entre cada cuenta nueva y el DX VPRoute el rastreo de red a los servidores locales. Configure AWS Transit Gateway entre las cuentas. Asigne DX a la puerta de enlace de tránsito y enrute network trac a la red local. servidores. Una empresa aloja su principal aplicación web pública en una región de AWS distribuida en varias zonas de disponibilidad. La aplicación utiliza un grupo de escalado automático de Amazon EC2 y un balanceador de carga de aplicaciones (ALB). Un equipo de desarrollo web necesita una solución informática optimizada en cuanto a costes para mejorar la capacidad de la empresa de ofrecer contenido dinámico a millones de clientes a nivel mundial. ¿Qué solución cumplirá con estos requisitos?. Cree una distribución de Amazon CloudFront. Configure el ALB existente como origen. Utilice Amazon Route 53 para distribuir Trac a las instancias ALB y EC2 en función de la ubicación geográfica de cada cliente. Cree un bucket de Amazon S3 con acceso de lectura público habilitado. Migre la aplicación web al bucket de S3. Configure el bucket de S3 para el alojamiento del sitio web. Utilice AWS Direct Connect para servir contenido directamente desde la aplicación web a la ubicación de cada cliente. Una empresa almacena datos de usuarios en AWS. Los datos se utilizan de forma continua, con un uso máximo durante el horario laboral. Los patrones de acceso varían, con algunos datos No se utiliza durante meses seguidos. Un arquitecto de soluciones debe elegir una solución rentable que mantenga el máximo nivel de durabilidad y, al mismo tiempo, una alta disponibilidad. ¿Qué solución de almacenamiento cumple con estos requisitos?. Estándar Amazon S3. Sistema de niveles inteligentes de Amazon S3 Archivo de las profundidades glaciares C. S3 del Amazonas. Acceso poco frecuente a Amazon S3 One Zone (S3 One ZoneIA). Una empresa está probando una aplicación que se ejecuta en una instancia de Amazon EC2 Linux. Un único Amazon Elastic Block Store (Amazon EBS) de 500 GB. El volumen SSO de propósito general (gp2) está conectado a la instancia EC2. La empresa implementará la aplicación en varias instancias EC2 en un grupo de Auto Scaling. Todas las instancias requieren acceso a los datos que se encuentran en almacenados en el volumen EBS. La empresa necesita una solución altamente disponible y resiliente que no introduzca cambios significativos en el código de la aplicación. ¿Qué solución cumplirá con estos requisitos?. Aprovisione una instancia EC2 que utilice software de servidor NFS. Adjunte un único volumen EBS gp2 de 500 GB a la instancia. Aprovisione un sistema de servidor de archivos Amazon FSx para Windows. Configure el sistema como un almacén de archivos SMB dentro de una única zona de disponibilidad. Aprovisionar una instancia EC2 con dos volúmenes EBS SSD de 250 GB con IOPS aprovisionadas. Aprovisione un sistema Amazon Elastic File System (Amazon EFS). Configure el sistema para que utilice el modo de rendimiento de propósito general. Una empresa lanzó recientemente una nueva aplicación para sus clientes. La aplicación se ejecuta en varias instancias de Amazon EC2 distribuidas en dos zonas de disponibilidad. Los usuarios finales utilizan TCP para comunicarse con la aplicación. La aplicación debe tener una alta disponibilidad y debe escalar automáticamente a medida que aumenta el número de usuarios. ¿Qué combinación de pasos cumplirá con estos requisitos de la manera más rentable? (Elija dos). Agregue un balanceador de carga de red delante de las instancias EC2. Configurar un grupo de Auto Scaling para las instancias EC2. Agregue un Application Load Balancer delante de las instancias EC2. Agregue manualmente más instancias EC2 para la aplicación. Agregue un Gateway Load Balancer delante de las instancias EC2. Una empresa está diseñando la arquitectura para una nueva aplicación móvil que utiliza la nube de AWS. La empresa utiliza unidades organizativas (OU) en AWS. Organizaciones para administrar sus cuentas. La empresa quiere etiquetar las instancias de Amazon EC2 con datos sensibles utilizando valores de datos sensibles y No confidencial. Las identidades de IAM no deben poder eliminar una etiqueta ni crear instancias sin una etiqueta. ¿Qué combinación de pasos cumple con estos requisitos? (Elija dos). En Organizaciones, cree una nueva política de etiquetas que especifique la clave de etiqueta de confidencialidad de datos y los valores requeridos. Aplique los valores de etiqueta para la Instancias EC2. Asigne la política de etiquetas a la OU correspondiente. En Organizaciones, cree una nueva política de control de servicio (SCP) que especifique la clave de etiqueta de confidencialidad de datos y los valores de etiqueta requeridos. Aplique los valores de etiqueta a las instancias EC2. Asocie la SCP a la unidad organizativa (OU) correspondiente. Cree una política de etiquetas para denegar la ejecución de instancias cuando no se especifique una clave de etiqueta. Cree otra política de etiquetas que impida que las identidades eliminen etiquetas. Asigne las políticas de etiquetas a la unidad organizativa (OU) correspondiente. Cree una política de control de servicio (SCP) para denegar la creación de instancias cuando no se especifique una clave de etiqueta. Cree otra SCP que impida identidades. desde la eliminación de etiquetas. Adjunte los SCP a la OU apropiada. Cree una regla de AWS Cong para comprobar si las instancias EC2 utilizan la etiqueta de confidencialidad de datos y los valores especificados. Configure una función AWS Lambda. Función para eliminar el recurso si se encuentra un recurso que no cumple con los requisitos. Una empresa ejecuta cargas de trabajo de bases de datos en AWS que constituyen el backend de los portales de clientes de la empresa. La empresa utiliza un clúster de bases de datos MultiAZ en Amazon RDS para PostgreSQL. La empresa necesita implementar una política de retención de copias de seguridad de 30 días. Actualmente, la empresa cuenta con copias de seguridad RDS automatizadas y manuales. copias de seguridad. La empresa quiere mantener ambos tipos de copias de seguridad RDS existentes que tengan menos de 30 días de antigüedad. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure la política de retención de copias de seguridad de RDS a 30 días para las copias de seguridad automatizadas mediante AWS Backup. Elimine manualmente las copias de seguridad manuales que tengan más de 30 días de antigüedad. Desactive las copias de seguridad automáticas de RDS. Elimine las copias de seguridad automáticas y manuales con una antigüedad superior a 30 días. Configure la política de retención de copias de seguridad de RDS a 30 días para las copias de seguridad automáticas. Configure la política de retención de copias de seguridad de RDS a 30 días para las copias de seguridad automatizadas. Elimine manualmente las copias de seguridad manuales que tengan más de 30 días de antigüedad. Deshabilitar las copias de seguridad automatizadas de RDS. Eliminar automáticamente las copias de seguridad automatizadas y manuales con una antigüedad superior a 30 días mediante AWS. CloudFormation. Configure la política de retención de copias de seguridad de RDS a 30 días para las copias de seguridad automatizadas. Una empresa planea migrar una aplicación heredada a AWS. Actualmente, la aplicación utiliza NFS para comunicarse con un sistema de almacenamiento local. Solución para almacenar datos de la aplicación. La aplicación no puede modificarse para usar ningún otro protocolo de comunicación que no sea NFS para este fin. ¿Qué solución de almacenamiento debería recomendar un arquitecto de soluciones para su uso después de la migración?. Sincronización de datos de AWS. Tienda de bloques elásticos de Amazon (Amazon EBS). Sistema de archivos elásticos de Amazon (Amazon EFS). Sistema de archivos EMR de Amazon (Amazon EMRFS). Una empresa utiliza rastreadores GPS para documentar los patrones de migración de miles de tortugas marinas. Los rastreadores comprueban cada 5 minutos si una tortuga se ha movido más de 100 yardas (91,4 metros). Si una tortuga se ha movido, su rastreador envía las nuevas coordenadas a una aplicación web que se ejecuta en Tres instancias de Amazon EC2 ubicadas en varias zonas de disponibilidad dentro de una misma región de AWS. Recientemente, la aplicación web se vio sobrecargada al procesar un volumen inesperado de datos de seguimiento. Se perdieron datos sin posibilidad de recuperarlos. eventos. Cree un bucket de Amazon S3 para almacenar los datos. Configure la aplicación para que busque nuevos datos en el bucket para su procesamiento. Cree un punto final de Amazon API Gateway para gestionar las coordenadas de ubicación transmitidas. Utilice una función AWS Lambda para procesar cada elemento simultáneamente. Cree una cola de Amazon Simple Queue Service (Amazon SQS) para almacenar los datos entrantes. Configure la aplicación para que consulte periódicamente si hay nuevos mensajes para procesar. Cree una tabla de Amazon DynamoDB para almacenar las coordenadas de ubicación transmitidas. Configure la aplicación para que consulte la tabla en busca de nuevos datos para su procesamiento. Utilice TTL para eliminar los datos que ya se hayan procesado. El equipo de desarrollo de software de una empresa necesita un clúster Amazon RDS MultiAZ. Este clúster servirá como backend para un cliente de escritorio implementado localmente. El cliente de escritorio requiere conectividad directa con el clúster RDS. La empresa debe proporcionar al equipo de desarrollo la capacidad de conectarse al clúster mediante el uso del cliente cuando el equipo se encuentre en el océano. ¿Qué solución proporciona la conectividad necesaria de la forma MÁS segura?. Cree una VPC y dos subredes públicas. Cree el clúster RDS en las subredes públicas. Utilice AWS SitetoSite VPN con una puerta de enlace de cliente en el océano de la empresa. Cree una VPC y dos subredes privadas. Cree el clúster RDS en las subredes privadas. Utilice AWS SitetoSite VPN con una puerta de enlace de cliente en el océano de la empresa. Cree una VPC y dos subredes privadas. Cree el clúster RDS en las subredes privadas. Utilice grupos de seguridad RDS para permitir que la oficina de la empresa Rangos de IP para acceder al clúster. Cree una VPC y dos subredes públicas. Cree el clúster RDS en las subredes públicas. Cree un usuario de clúster para cada desarrollador. Utilice grupos de seguridad de RDS para permitir que los usuarios accedan al clúster. Un arquitecto de soluciones está creando una aplicación que gestionará el procesamiento por lotes de grandes cantidades de datos. Los datos de entrada se almacenarán en Amazon. Los datos de salida se almacenarán en un bucket de S3 diferente. Para su procesamiento, la aplicación transferirá los datos a través de la red entre varias instancias de Amazon EC2. ¿Qué debería hacer el arquitecto de soluciones para reducir los costes totales de transferencia de datos?. Coloque todas las instancias EC2 en un grupo de escalado automático. Coloque todas las instancias EC2 en la misma región de AWS. Coloque todas las instancias EC2 en la misma zona de disponibilidad. Coloque todas las instancias EC2 en subredes privadas en varias zonas de disponibilidad. Una empresa aloja una aplicación web de múltiples niveles que utiliza un clúster de base de datos Amazon Aurora MySQL para el almacenamiento. El nivel de la aplicación está alojado en Instancias EC2 de Amazon. Las directrices de seguridad informática de la empresa exigen que las credenciales de la base de datos estén cifradas y se roten cada 14 días. ¿Qué debe hacer un arquitecto de soluciones para cumplir con este requisito con el MENOR esfuerzo operativo?. Cree una nueva clave de cifrado de AWS Key Management Service (AWS KMS). Use AWS Secrets Manager para crear un nuevo secreto que utilice la Clave KMS con las credenciales adecuadas. Asocie el secreto con el clúster de base de datos Aurora. Configure un período de rotación personalizado de 14 días. Cree dos parámetros en AWS Systems Manager Parameter Store: uno para el nombre de usuario como un parámetro de cadena y otro que utilice el Tipo SecureString para la contraseña. Seleccione el cifrado de AWS Key Management Service (AWS KMS) para el parámetro de contraseña y cargue estos parámetros en la capa de aplicación. Implemente una función AWS Lambda que rote la contraseña cada 14 días. Almacene un archivo que contenga las credenciales en un sistema de archivos elásticos de Amazon (Amazon) cifrado con AWS Key Management Service (AWS KMS). Sistema EFS). Monte el sistema EFS en todas las instancias EC2 del nivel de aplicación. Restrinja el acceso al sistema EFS para que La aplicación puede leer el archivo y solo los superusuarios pueden modificarlo. Implemente una función AWS Lambda que rote la clave en Aurora cada 14 días y escribe nuevas credenciales en el archivo. Almacene un archivo que contenga las credenciales en un bucket de Amazon S3 cifrado con AWS Key Management Service (AWS KMS) que la aplicación Se utiliza para cargar las credenciales. Descargue el archivo a la aplicación regularmente para garantizar que se utilicen las credenciales correctas. Implemente una solución en AWS. Función Lambda que rota las credenciales de Aurora cada 14 días y las sube al archivo en el bucket de S3. Una empresa de transmisión de contenido multimedia está reconstruyendo su infraestructura para dar cabida a la creciente demanda de contenido de video que los usuarios consumen a diario. La empresa necesita procesar vídeos de terabytes para bloquear cierto contenido. El procesamiento de vídeo puede tardar hasta 20 minutos. La empresa necesita una solución que pueda adaptarse al crecimiento de la demanda y que siga siendo rentable. ¿Qué solución cumplirá con estos requisitos?. Utilice funciones de AWS Lambda para procesar vídeos. Almacene los metadatos del vídeo en Amazon DynamoDB. Almacene el contenido del vídeo en Amazon S3 Intelligent Clasificación. Utilice Amazon Elastic Container Service (Amazon ECS) y AWS Fargate para implementar microservicios para procesar videos. Almacene el video. Metadatos en Amazon Aurora. Almacene el contenido de vídeo en Amazon S3 IntelligentTiering. Utilice instancias de Amazon EC2 en un grupo de Auto Scaling detrás de un Application Load Balancer (ALB) para procesar videos. Almacene el contenido de video en Amazon S3 Standard. Utilice Amazon Simple Queue Service (Amazon SQS) para la gestión de colas y para desacoplar las tareas de procesamiento. Implementar una aplicación de procesamiento de video en contenedores en Amazon Elastic Kubernetes Service (Amazon EKS) en Amazon EC2. Almacenar video Metadatos en Amazon RDS en una única zona de disponibilidad. Almacene el contenido de vídeo en Amazon S3 Glacier Deep Archive. Una empresa ejecuta una aplicación local en un clúster de Kubernetes. La empresa ha añadido recientemente millones de nuevos clientes. La infraestructura local existente de la empresa no puede gestionar el gran número de nuevos clientes. La empresa necesita migrar la aplicación local. aplicación a la nube de AWS. La empresa migrará a un clúster de Amazon Elastic Kubernetes Service (Amazon EKS). La empresa no desea gestionar la infraestructura subyacente. Infraestructura informática para la nueva arquitectura en AWS. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice un nodo autogestionado para proporcionar capacidad de cómputo. Implemente la aplicación en el nuevo clúster EKS. Utilice grupos de nodos administrados para proporcionar capacidad de cómputo. Implemente la aplicación en el nuevo clúster EKS. Utilice AWS Fargate para proporcionar capacidad de cómputo. Cree un perfil de Fargate. Utilice el perfil de Fargate para implementar la aplicación. Utilice grupos de nodos administrados con Karpenter para proporcionar capacidad de cómputo. Implemente la aplicación en el nuevo clúster EKS. Una empresa está lanzando una nueva aplicación que requiere una base de datos estructurada para almacenar perfiles de usuario, configuraciones de la aplicación y datos transaccionales. La base de datos debe ser escalable con Application Trac y debe ofrecer copias de seguridad. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Implemente una base de datos autogestionada en instancias de Amazon EC2 utilizando software de código abierto. Utilice instancias Spot para optimizar los costos. Configura copias de seguridad automatizadas en Amazon S3. Utilice Amazon RDS. Utilice el modo de capacidad bajo demanda para la base de datos con almacenamiento SSD de uso general. Configure copias de seguridad automáticas con un período de retención de 7 días. Utilice Amazon Aurora Serverless para la base de datos. Utilice el escalado de capacidad sin servidor. Configure copias de seguridad automatizadas en Amazon S3. Implemente una base de datos NoSQL autogestionada en instancias de Amazon EC2. Utilice instancias reservadas para optimizar los costos. Configure copias de seguridad automatizadas directamente en Amazon S3 Glacier Flexible Retrieval. Una empresa ejecuta su aplicación web heredada en AWS. El servidor de la aplicación web se ejecuta en una instancia de Amazon EC2 en la subred pública de una VPC. El servidor de la aplicación web recopila imágenes de los clientes y las almacena en un volumen de Amazon Elastic Block Store (Amazon EBS) conectado localmente. Los archivos de imagen se cargan cada noche a un bucket de Amazon S3 para realizar copias de seguridad. Un arquitecto de soluciones descubre que las imágenes se están subiendo a Amazon S3 a través del punto de acceso público. El arquitecto de soluciones debe asegurarse de que el seguimiento a Amazon S3 no utilice dicho punto de acceso público. ¿Qué solución cumplirá con estos requisitos?. Cree un punto final de puerta de enlace VPC para el bucket de S3 que tenga los permisos necesarios para la VPC. Configure la tabla de enrutamiento de subred para usar el punto final de la puerta de enlace VPC. Mueva el bucket de S3 dentro de la VPC. Configure la tabla de enrutamiento de la subred para acceder al bucket de S3 a través de direcciones IP privadas. Cree un punto de acceso de Amazon S3 para la instancia de Amazon EC2 dentro de la VPConge la aplicación web para cargar usando Amazon Punto de acceso S3. Configure una conexión AWS Direct Connect entre la VPC que tiene la instancia de Amazon EC2 y Amazon S3 para proporcionar un espacio dedicado. ruta de red. Actualmente, una empresa almacena 5 TB de datos en sistemas de almacenamiento en bloques locales. Su solución de almacenamiento actual ofrece espacio limitado para datos adicionales. La empresa ejecuta aplicaciones en sus instalaciones que deben poder recuperar datos de acceso frecuente con baja latencia. Por ello, necesita una solución de almacenamiento en la nube. ¿Qué solución cumplirá con estos requisitos con la MAYOR eficiencia operativa?. Utilice Amazon S3 File Gateway. Integre S3 File Gateway con las aplicaciones locales para almacenar y recuperar archivos directamente mediante el sistema de archivos SMB. Utilice una puerta de enlace de volumen de AWS Storage Gateway con volúmenes en caché como destinos iSCSI. Utilice una puerta de enlace de volumen de AWS Storage Gateway con volúmenes almacenados como destinos iSCSI. Utilice una puerta de enlace de cinta de AWS Storage Gateway. Integre Tape Gateway con las aplicaciones locales para almacenar cintas virtuales en Amazon S3. Una empresa opera un servicio de entrega de comida. Debido al reciente crecimiento, el sistema de procesamiento de pedidos de la empresa está experimentando problemas de escalabilidad. durante las horas pico de tráfico. La arquitectura actual incluye instancias de Amazon EC2 en un grupo de Auto Scaling que recopilan pedidos de un aplicación. Un segundo grupo de instancias EC2 en un grupo de Auto Scaling completa los pedidos. El proceso de recopilación de pedidos es rápido, pero el de procesamiento puede tardar más. No se deben perder datos debido a un evento de escalado. Utilice Amazon CloudWatch para supervisar la métrica CPUUtilization para cada instancia en ambos grupos de Auto Scaling. Configure cada Auto Scaling. la capacidad mínima del grupo para satisfacer su valor de carga de trabajo máxima. Utilice Amazon CloudWatch para supervisar la métrica CPUUtilization de cada instancia en ambos grupos de Auto Scaling. Configure una alarma de CloudWatch para invocar un tema de Amazon Simple Notification Service (Amazon SNS) y crear grupos de Auto Scaling adicionales bajo demanda. Aprovisione dos colas de Amazon Simple Queue Service (Amazon SQS). Use una cola SQS para la recopilación de pedidos. Use la segunda cola SQS para el procesamiento de pedidos. Configure las instancias EC2 para que consulten sus respectivas colas. Escale los grupos de Auto Scaling en función de las notificaciones de que colas enviar. Aprovisione dos colas de Amazon Simple Queue Service (Amazon SQS). Utilice una cola SQS para la recopilación de pedidos. Utilice la segunda cola SQS Para el cumplimiento de pedidos, configure las instancias EC2 para que consulten sus respectivas colas. Escale los grupos de Auto Scaling según la cantidad de mensajes en cada cola. Una empresa de videojuegos en línea está migrando el almacenamiento de datos de sus usuarios a Amazon DynamoDB para dar soporte a su creciente base de usuarios. La arquitectura actual incluye tablas de DynamoDB que contienen perfiles de usuario, logros y transacciones dentro del juego. La empresa necesita diseñar una arquitectura DynamoDB robusta, de disponibilidad continua y resiliente para mantener una experiencia de juego fluida para los usuarios. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree tablas de DynamoDB en una única región de AWS. Utilice el modo de capacidad bajo demanda. Utilice tablas globales para replicar datos en múltiples regiones. Regiones. Utilice DynamoDB Accelerator (DAX) para almacenar en caché los datos a los que se accede con frecuencia. Implemente las tablas en una única región de AWS y habilite el escalado automático. Configure manualmente la replicación entre regiones a regiones adicionales. Cree tablas de DynamoDB en varias regiones de AWS. Utilice el modo de capacidad bajo demanda. Utilice DynamoDB Streams para la replicación entre regiones. entre regiones. Utilice tablas globales de DynamoDB para la replicación automática en múltiples regiones. Implemente tablas en varias regiones de AWS. Utilice capacidad aprovisionada. modo. Habilitar el escalado automático. Una empresa ejecuta su aplicación de renderizado multimedia en sus propias instalaciones. La empresa quiere reducir los costes de almacenamiento y ha trasladado todos sus datos a Amazon S3. La aplicación de renderizado local necesita acceso de baja latencia al almacenamiento. La empresa necesita diseñar una solución de almacenamiento para la aplicación. Dicha solución debe mantener el rendimiento deseado de la aplicación. ¿Qué solución de almacenamiento cumplirá con estos requisitos de la manera más rentable?. Utilice Mountpoint para Amazon S3 para acceder a los datos en Amazon S3 para la aplicación local. Configurar una puerta de enlace de archivos Amazon S3 para proporcionar almacenamiento para la aplicación local. Copie los datos de Amazon S3 a Amazon FSx para Windows File Server. Configure una puerta de enlace de archivos de Amazon FSx para proporcionar almacenamiento para la aplicación local. Configure un servidor local. Utilice la API de Amazon S3 para conectarse al almacenamiento S3. Configure la aplicación para acceder al almacenamiento desde el servidor local. Una empresa aloja su sistema de planificación de recursos empresariales (ERP) en la región useast1. El sistema se ejecuta en instancias de Amazon EC2. Los clientes utilizan una API pública alojada en las instancias EC2 para intercambiar información con el sistema ERP. Los clientes internacionales informan de una API lenta. tiempos de respuesta de sus centros de datos. ¿Qué solución mejorará los tiempos de respuesta para los clientes internacionales de la forma más rentable?. Cree una conexión AWS Direct Connect que tenga una interfaz virtual pública (VIF) para proporcionar conectividad desde el centro de datos de cada cliente a useast1. Enrute las solicitudes de API de los clientes mediante una puerta de enlace Direct Connect a la API del sistema ERP. Configure una distribución de Amazon CloudFront delante de la API. Configure la política de caché administrada CachingOptimized para proporcionar una mayor eficiencia de caché. Configure AWS Global Accelerator. Configure los oyentes para los puertos necesarios. Configure los grupos de puntos finales para las regiones apropiadas para distribuir trac. Cree un punto final en el grupo para la API. Utilice AWS SitetoSite VPN para establecer túneles VPN dedicados entre las regiones y las redes de los clientes. Dirija el tráfico hacia la API a través de las conexiones VPN. B. Una empresa realiza un seguimiento de la satisfacción del cliente mediante encuestas que aloja en su sitio web. En ocasiones, estas encuestas llegan a miles de clientes cada hora. Los resultados de las encuestas se envían actualmente por correo electrónico a la empresa para que sus empleados puedan revisarlos manualmente. y evaluar la opinión de los clientes. La empresa desea automatizar el proceso de encuestas a clientes. Los resultados de las encuestas deben estar disponibles para los últimos 12 meses. ¿Qué solución cumplirá con estos requisitos de la manera más escalable?. Envíe los datos de los resultados de la encuesta a un punto final de Amazon API Gateway que esté conectado a una cola de Amazon Simple Queue Service (Amazon SQS). Cree una función de AWS Lambda para consultar la cola SQS, llamar a Amazon Comprehend para el análisis de sentimientos y guardar los resultados en un Tabla de Amazon DynamoDB. Establezca el TTL para todos los registros en 365 días en el futuro. Envíe los datos de los resultados de la encuesta a una API que se ejecuta en una instancia de Amazon EC2. Configure la API para almacenar los resultados de la encuesta como un nuevo Registrar los datos en una tabla de Amazon DynamoDB, llamar a Amazon Comprehend para realizar un análisis de sentimiento y guardar los resultados en una segunda tabla de DynamoDB. Establezca el TTL para todos los registros en 365 días en el futuro. Escriba los datos de los resultados de la encuesta en un bucket de Amazon S3. Utilice las notificaciones de eventos de S3 para invocar una función de AWS Lambda para leer los datos y Llama a Amazon Rekognition para realizar un análisis de sentimiento. Almacena los resultados del análisis de sentimiento en un segundo bucket de S3. Utiliza políticas de ciclo de vida de S3 en cada bucket para que los objetos caduquen después de 365 días. Envíe los datos de los resultados de la encuesta a un punto final de Amazon API Gateway que esté conectado a una cola de Amazon Simple Queue Service (Amazon SQS). Configure la cola SQS para invocar una función AWS Lambda que llame a Amazon Lex para el análisis de sentimientos y guarde los resultados en un Tabla de Amazon DynamoDB. Una empresa utiliza AWS Systems Manager para la gestión rutinaria y la aplicación de parches a las instancias de Amazon EC2. Las instancias EC2 se encuentran en un grupo de destino de tipo dirección IP detrás de un Application Load Balancer (ALB). Los nuevos protocolos de seguridad exigen que la empresa retire las instancias EC2 del servicio durante la aplicación de un parche. Cuando la empresa intenta seguir el protocolo de seguridad durante el siguiente parche, recibe errores durante el período de actualización. ¿Qué combinación de soluciones resolverá los errores? (Elija dos). Cambie el tipo de destino del grupo de destino de tipo dirección IP a tipo instancia. Continúe utilizando el documento de Systems Manager existente sin cambios, ya que está optimizado para manejar instancias que se encuentran en un grupo de destino de tipo de dirección IP detrás de un ALB. Implemente el documento AWSEC2PatchLoadBalanacerInstance Systems Manager Automation para gestionar el proceso de aplicación de parches. Utilice las ventanas de mantenimiento de Systems Manager para eliminar automáticamente las instancias del servicio y aplicarles parches. Configure el Administrador de estado de Systems Manager para eliminar las instancias del servicio y administrar el cronograma de parches. Utilice ALB health. comprobaciones para redirigir el tráfico. Una empresa médica quiere realizar transformaciones en una gran cantidad de datos de ensayos clínicos que provienen de varios clientes. La empresa Se deben extraer los datos de una base de datos relacional que contiene la información del cliente. A continuación, la empresa transformará los datos mediante una serie de reglas complejas. Una vez finalizadas las transformaciones, la empresa subirá los datos a Amazon S3. Todos los datos deben estar cifrados en el lugar donde se procesan antes de que la empresa los almacene en Amazon S3. Todos los datos deben estar cifrados utilizando claves específicas del cliente. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo operativo?. Cree un trabajo de AWS Glue para cada cliente. Adjunte una configuración de seguridad a cada trabajo que utilice cifrado del lado del servidor con Amazon S3. Claves gestionadas (SSES3) para cifrar los datos. Cree un clúster de Amazon EMR para cada cliente. Adjunte una configuración de seguridad a cada clúster que utilice cifrado del lado del cliente con una clave raíz personalizada del lado del cliente (CSECustom) para cifrar los datos. Cree un trabajo de AWS Glue para cada cliente. Adjunte una configuración de seguridad a cada trabajo que utilice cifrado del lado del cliente con claves administradas por AWS KMS (CSEKMS) para cifrar los datos. Cree un clúster de Amazon EMR para cada cliente. Adjunte una configuración de seguridad a cada clúster que utilice cifrado del lado del servidor con Claves AWS KMS (SSEKMS) para cifrar los datos. Una empresa aloja una aplicación de análisis web en una única instancia de Amazon EC2 OnDemand. La aplicación de análisis es altamente resistente y está Diseñado para funcionar en modo sin estado. La empresa observa que la aplicación muestra signos de degradación del rendimiento durante los momentos de mayor actividad y presenta errores 5xx. La empresa necesita que la aplicación se adapte sin problemas a diferentes escalas. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Cree una imagen de máquina de Amazon (AMI) de la aplicación web. Utilice la AMI para lanzar una segunda instancia EC2 OnDemand. Utilice un balanceador de carga de aplicaciones para distribuir la carga entre las dos instancias EC2. Cree una imagen de máquina de Amazon (AMI) de la aplicación web. Utilice la AMI para lanzar una segunda instancia EC2 bajo demanda. Utilice el enrutamiento ponderado de Amazon Route 53 para distribuir la carga entre las dos instancias EC2. Crea una función AWS Lambda para detener la instancia EC2 y cambiar el tipo de instancia. Crea una alarma de Amazon CloudWatch para invocar la función Lambda cuando la utilización de la CPU supere el 75 %. Cree una imagen de máquina de Amazon (AMI) de la aplicación web. Aplique la AMI a una plantilla de lanzamiento. Cree un grupo de Auto Scaling que incluya la plantilla de lanzamiento. Configure la plantilla de lanzamiento para usar un Spot Fleet. Conecte un Application Load Balancer al Auto Scaling. grupo. Una empresa opera un entorno donde los datos se almacenan en un bucket de Amazon S3. Se accede a los objetos con frecuencia a lo largo del día. La empresa tiene estrictos requisitos de cifrado de datos para los datos almacenados en el bucket de S3. Actualmente, la empresa utiliza AWS Key Management. Servicio (AWS KMS) para cifrado. La empresa quiere optimizar los costes asociados al cifrado de objetos S3 sin realizar llamadas adicionales a AWS KMS. ¿Qué solución cumplirá con estos requisitos?. Utilice el cifrado del lado del servidor con claves administradas de Amazon S3 (SSES3). Utilice una clave de bucket de S3 para el cifrado del lado del servidor con claves AWS KMS (SSEKMS) en los nuevos objetos. Utilice el cifrado del lado del cliente con claves administradas por el cliente de AWS KMS. Utilice el cifrado del lado del servidor con claves proporcionadas por el cliente (SSEC) almacenadas en AWS KMS. B. Una empresa aloja una aplicación en una subred privada. La empresa ya ha integrado la aplicación con Amazon Cognito. La empresa utiliza Un grupo de usuarios de Amazon Cognito para autenticar a los usuarios. La empresa necesita modificar la aplicación para que pueda almacenar de forma segura los documentos de los usuarios en un bucket de Amazon S3. ¿Qué combinación de pasos permitirá integrar de forma segura Amazon S3 con la aplicación? (Elija dos). Cree un grupo de identidades de Amazon Cognito para generar tokens de acceso seguros a Amazon S3 para los usuarios cuando inicien sesión correctamente. Utilice el grupo de usuarios de Amazon Cognito existente para generar tokens de acceso a Amazon S3 para los usuarios cuando inicien sesión correctamente. Cree un punto de conexión de Amazon S3 VPC en la misma VPC donde la empresa aloja la aplicación. Cree una puerta de enlace NAT en la VPC donde la empresa aloja la aplicación. Asigne una política al bucket de S3 para denegar cualquier solicitud que no se inicie desde Amazon Cognito. Adjunte una política al bucket de S3 que permita el acceso solo desde las direcciones IP de los usuarios. C.A. Una empresa cuenta con una aplicación web de tres niveles que procesa los pedidos de los clientes. El nivel web se compone de instancias de Amazon EC2 detrás de un Application Load Balancer. El nivel de procesamiento también se compone de instancias de EC2. La empresa desacopló el nivel web y el de procesamiento mediante Amazon Simple Queue Service (Amazon SQS). La capa de almacenamiento utiliza Amazon DynamoDB. En los momentos de mayor demanda, algunos usuarios informan de retrasos en el procesamiento de pedidos y salas. La empresa ha observado que durante estos retrasos, las instancias EC2 están El sistema funciona al 100% de uso de CPU y la cola SQS se llena. Utilice el escalado programado de Amazon EC2 Auto Scaling para aumentar la escala de las instancias del nivel de procesamiento durante los períodos de mayor uso. Utilice la métrica de utilización de la CPU para determinar cuándo escalar. Utilice Amazon ElastiCache para Redis delante de la capa de backend de DynamoDB. Utilice la utilización objetivo como métrica para determinar cuándo escalar. Agregue una distribución de Amazon CloudFront para almacenar en caché las respuestas de la capa web. Utilice la latencia HTTP como métrica para determinar cuándo escalar. Utilice una política de seguimiento de destino de Amazon EC2 Auto Scaling para escalar las instancias del nivel de procesamiento. Utilice ApproximateNumberOfMessages atributo para determinar cuándo escalar. El entorno de producción de una empresa consta de instancias bajo demanda de Amazon EC2 que se ejecutan constantemente entre el lunes y el sábado. Las instancias deben funcionar solo durante 12 horas los domingos y no pueden tolerar interrupciones. La empresa busca optimizar los costos del entorno de producción. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Adquiera instancias reservadas programadas para las instancias EC2 que se ejecutan solo durante 12 horas los domingos. Adquiera instancias reservadas estándar. Instancias para las instancias EC2 que se ejecutan de forma continua entre el lunes y el sábado. Adquiera instancias reservadas convertibles para las instancias EC2 que se ejecutan solo durante 12 horas los domingos. Adquiera instancias reservadas estándar. Instancias para las instancias EC2 que se ejecutan de forma continua entre el lunes y el sábado. Utilice instancias Spot para las instancias EC2 que se ejecutan solo durante 12 horas el domingo. Compre instancias reservadas estándar para las EC2. instancias que se ejecutan constantemente entre el lunes y el sábado. Utilice instancias Spot para las instancias EC2 que se ejecutan solo durante 12 horas los domingos. Adquiera instancias reservadas convertibles para las instancias EC2 que se ejecutan de forma continua entre el lunes y el sábado. Una empresa de procesamiento de imágenes digitales quiere migrar su aplicación monolítica local a la nube de AWS. La empresa procesa miles de imágenes y genera archivos .le de gran tamaño como parte del flujo de trabajo de procesamiento. La empresa necesita una solución para gestionar el creciente número de tareas de procesamiento de imágenes. Esta solución también debe reducir las tareas manuales en el flujo de trabajo de procesamiento de imágenes. La empresa no desea gestionar la infraestructura subyacente de la solución. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Utilice Amazon Elastic Container Service (Amazon ECS) con instancias de Amazon EC2 Spot para procesar las imágenes. Configure Amazon Simple Servicio de colas (Amazon SQS) para orquestar el flujo de trabajo. Almacene los archivos procesados en Amazon Elastic File System (Amazon EFS). Utilice trabajos por lotes de AWS para procesar las imágenes. Utilice AWS Step Functions para orquestar el flujo de trabajo. Almacene los archivos procesados en Amazon. Cubo S3. Utilice funciones de AWS Lambda e instancias de Amazon EC2 Spot para procesar las imágenes. Almacene los archivos procesados en Amazon FSx. Implemente un grupo de instancias de Amazon EC2 para procesar las imágenes. Utilice AWS Step Functions para orquestar el flujo de trabajo. Almacene las imágenes procesadas. los en un volumen de Amazon Elastic Block Store (Amazon EBS). El sitio web de alojamiento de imágenes de una empresa ofrece a los usuarios de todo el mundo la posibilidad de cargar, ver y descargar imágenes desde sus dispositivos móviles. Actualmente, la empresa aloja el sitio web estático en un bucket de Amazon S3. Debido a la creciente popularidad del sitio web, su rendimiento ha disminuido. Los usuarios han reportado problemas de latencia al subir y descargar imágenes. La empresa debe mejorar el rendimiento del sitio web. ¿Qué solución cumplirá con estos requisitos con el MENOR esfuerzo de implementación?. Configure una distribución de Amazon CloudFront para el bucket de S3 para mejorar el rendimiento de descarga. Habilite la aceleración de transferencia de S3 para mejorar el rendimiento de la carga. Configure instancias de Amazon EC2 del tamaño adecuado en varias regiones de AWS. Migre la aplicación a las instancias EC2. Utilice un Application Load Balancer para distribuir el seguimiento del sitio web de manera equitativa entre las instancias EC2. Configure AWS Global Accelerator para abordar demanda global con baja latencia. Configurar una distribución de Amazon CloudFront que utilice el bucket de S3 como origen para mejorar el rendimiento de descarga. Configurar la aplicación para que utilice CloudFront para cargar imágenes y así mejorar el rendimiento de carga. Crear buckets de S3 en varias regiones de AWS. Configure AWS Global Accelerator para el bucket S3 para mejorar el rendimiento de la red. Cree un punto final para que la aplicación utilice Global. Acelerador en lugar del bucket S3. Una empresa ejecuta una aplicación en una subred privada detrás de un Application Load Balancer (ALB) en una VPC. La VPC tiene una puerta de enlace NAT y una Puerta de enlace a internet. La aplicación llama a la API de Amazon S3 para almacenar objetos. Según la política de seguridad de la empresa, el rastreo de la aplicación no debe transmitirse a través de Internet. ¿Qué solución cumplirá con estos requisitos de la manera más rentable?. Configure un punto final de interfaz S3. Cree un grupo de seguridad que permita el rastreo saliente a Amazon S3. Configure un punto final de puerta de enlace S3. Actualice la tabla de rutas de la VPC para usar el punto final. Configure una política de bucket de S3 para permitir el rastreo desde la dirección IP elástica que está asignada a la puerta de enlace NAT. Cree una segunda puerta de enlace NAT en la misma subred donde está implementada la aplicación heredada. Actualice la tabla de enrutamiento de VPC para usar la segunda puerta de enlace NAT. Puerta de enlace NAT. Una empresa cuenta con una aplicación que se ejecuta en un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) sobre instancias de Amazon EC2. La aplicación tiene una interfaz de usuario que utiliza Amazon DynamoDB y servicios de datos que utilizan Amazon S3 como parte de su implementación. La empresa debe asegurarse de que los pods de EKS para la interfaz de usuario solo puedan acceder a Amazon DynamoDB y que los pods de EKS para los servicios de datos puedan Acceso únicamente a Amazon S3. La empresa utiliza AWS Identity and Access Management (IAM). ¿Qué solución satisface estos requisitos?. Cree políticas de IAM separadas para el acceso a Amazon S3 y DynamoDB con los permisos necesarios. Adjunte ambas políticas de IAM a la EC2. Perfil de instancia. Utilice el control de acceso basado en roles (RBAC) para controlar el acceso a Amazon S3 o DynamoDB para los pods de EKS correspondientes. Cree políticas de IAM separadas para el acceso a Amazon S3 y DynamoDB con los permisos necesarios. Asigne la política de IAM de Amazon S3 directamente a los pods de EKS para los servicios de datos y la política de DynamoDB a los pods de EKS para la interfaz de usuario. Cree cuentas de servicio de Kubernetes separadas para que la interfaz de usuario y los servicios de datos asuman un rol de IAM. Asigne la política AmazonS3FullAccess a la cuenta de servicios de datos y la política AmazonDynamoDBFullAccess a la cuenta de servicio de la interfaz de usuario. Cree cuentas de servicio de Kubernetes separadas para la interfaz de usuario y los servicios de datos para que asuman un rol de IAM. Utilice el rol de IAM para cuentas de servicio (IRSA) para proporcionar acceso a los pods de EKS para la interfaz de usuario a Amazon S3 y a los pods de EKS para los servicios de datos a DynamoDB. Una empresa necesita brindar a un equipo de desarrollo distribuido globalmente acceso seguro a los recursos de AWS de la empresa de una manera que cumpla con políticas de seguridad. Actualmente, la empresa utiliza un Active Directory local para la autenticación interna. La empresa utiliza AWS Organizations para gestionar Varias cuentas de AWS que dan soporte a múltiples proyectos. La empresa necesita una solución que se integre con la infraestructura existente para proporcionar una gestión centralizada de identidades y control de acceso. ¿Qué solución cumplirá con estos requisitos con la MENOR sobrecarga operativa?. Configure AWS Directory Service para crear un Microsoft Active Directory administrado por AWS en AWS. Establezca una relación de confianza con el Active Directory local. Utilice las reglas de IAM asignadas a los grupos de Active Directory para acceder a los recursos de AWS dentro de la red de AWS de la empresa. cuentas. Cree un usuario de IAM para cada desarrollador. Gestione manualmente los permisos para cada usuario de IAM en función de la participación de cada usuario en cada proyecto. proyecto. Implementar la autenticación multifactor (MFA) como una capa adicional de seguridad. Utilice AD Connector en AWS Directory Service para conectarse al Active Directory local. Integre AD Connector con AWS IAM Identity. Centro. Configure conjuntos de permisos para otorgar a cada grupo de AD acceso a cuentas y recursos específicos de AWS. Utilice Amazon Cognito para implementar una solución de federación de identidades. Integre la solución de federación de identidades con Active Directory local. Directorio. Utilice Amazon Cognito para proporcionar tokens de acceso a los desarrolladores para que puedan acceder a las cuentas y recursos de AWS. Una empresa está desarrollando una aplicación en la nube AWS. La API HTTP de la aplicación contiene información crítica que se publica en Amazon API Gateway. La información crítica debe ser accesible solo desde un conjunto limitado de direcciones IP confiables que pertenecen a la red interna de la empresa. ¿Qué solución cumplirá con estos requisitos?. Configurar una integración privada de API Gateway para restringir el acceso a un conjunto predefinido de direcciones IP. Crear una política de recursos para la API que deniegue el acceso a cualquier dirección IP que no esté específicamente permitida. Implementar directamente la API en una subred privada. Crear una ACL de red. Configurar reglas para permitir el tráfico desde direcciones IP específicas. Modificar el grupo de seguridad que está adjunto a API Gateway para permitir el tráfico entrante solo desde las direcciones IP confiables. Una empresa ejecuta múltiples cargas de trabajo en máquinas virtuales (VMs) en un centro de datos on-premises. La empresa está creciendo rápidamente. El centro de datos on-premises no puede escalar lo suficientemente rápido para satisfacer las necesidades del negocio. La empresa quiere migrar las cargas de trabajo a AWS.La migración es urgente. La empresa quiere usar una estrategia lift-and-shift para las cargas de trabajo no críticas.¿Qué combinación de pasos cumplirá estos requisitos? (Elige tres.). A. Usar AWS Schema Conversion Tool (AWS SCT) para recopilar datos sobre las VMs. B. Usar AWS Application Migration Service. Instalar el AWS Replication Agent en las VMs. C. Completar la replicación inicial de las VMs. Lanzar instancias de prueba para realizar pruebas de aceptación. D. Detener todas las operaciones en las VMs. Lanzar una instancia de cutover (corte definitivo). E. Usar AWS App2Container (A2C) para recopilar datos sobre las VMs. F. Usar AWS Database Migration Service (AWS DMS) para migrar las VMs. Una empresa está creando un prototipo de un sitio web de comercio electrónico en AWS. El sitio web consiste en un Application Load Balancer, un grupo de Auto Scaling de instancias Amazon EC2 para servidores web, y una instancia de base de datos Amazon RDS para MySQL que funciona con configuración Single-AZ.El sitio web responde lentamente durante las búsquedas del catálogo de productos. El catálogo de productos es un grupo de tablas en la base de datos MySQL que la empresa no actualiza con frecuencia. Un arquitecto de soluciones ha determinado que la utilización de CPU en la instancia de base de datos es alta cuando ocurren búsquedas del catálogo de productos.¿Qué debería recomendar el arquitecto de soluciones para mejorar el rendimiento del sitio web durante las búsquedas del catálogo de productos?. A. Migrar el catálogo de productos a una base de datos Amazon Redshift. Usar el comando COPY para cargar las tablas del catálogo. B. Implementar un clúster de Amazon ElastiCache for Redis para cachear el catálogo de productos. Usar lazy loading para poblar el caché. C. Agregar una política de escalado adicional al grupo de Auto Scaling para lanzar instancias EC2 adicionales cuando la respuesta de la base de datos sea lenta. D. Activar la configuración Multi-AZ para la instancia de base de datos. Configurar las instancias EC2 para limitar las consultas al catálogo de productos que se envían a la base de datos. |