Iscriviti ora

Accesso

Password dimenticata

Hai perso la tua password? Inserisci il tuo indirizzo email. Riceverai un link e verrà creata una nuova password via e-mail.

Add postale

Devi effettuare il login per aggiungere post .

Aggiungere domanda

Devi effettuare il login per fare una domanda.

Accesso

Iscriviti ora

Benvenuti a Scholarsark.com! La tua registrazione ti darà accesso a utilizzare più funzionalità di questa piattaforma. È possibile porre domande, contributi o fornire risposte, Guarda i profili di altri utenti e molto altro ancora. Iscriviti ora!

Risposte e domande sulla valutazione delle competenze di LinkedIn – Amazon Web Services (AWS)

febbraio 12, 2024 LinkedIn , Pratica Q&UN 0 Commenti 39 visualizzazioni

Se stai cercando Risposte e domande sulla valutazione delle competenze di LinkedIn per Amazon Web Services (AWS), Siete venuti nel posto giusto. In questo articolo del blog, Condividerò con te alcune delle domande e risposte più comuni e rilevanti che potresti incontrare nel tuo Valutazione delle competenze AWS.

Queste domande e risposte si basano sulla mia esperienza e ricerca personale, e ti aiuteranno a dimostrare le tue conoscenze e competenze in AWS. Sia che tu ti stia preparando per un colloquio di lavoro, un esame di certificazione, o vuoi semplicemente migliorare le tue competenze su AWS, questo post del blog ti fornirà preziosi spunti e suggerimenti. Continua a leggere per saperne di più Risposte e domande sulla valutazione delle competenze di LinkedIn per AWS.

Q1. Hai un'applicazione che utilizza a 100 GB MySQL di cui stai eseguendo la migrazione in AWS. Cosa dovresti considerare quando decidi se ospitare il database su RDS per MySQL o Aurora?

  • costo
  • facilità di manutenzione rispetto. granularità del controllo
  • tutte queste risposte
  • il motore di archiviazione corrente utilizzato dall'applicazione, come InnoDB o MyISAM

Q2. Quale database è un tipo di database NoSQL in grado di archiviare e recuperare rapidamente coppie chiave-valore?

  • Aurora
  • Nettuno
  • RDS per MySQL
  • DynamoDB

Q3. Il tuo database è un'istanza RDS che esegue SQL Server con replica Multi-AZ e disponi di diverse utilità della console .NET precedenti che eseguono operazioni di database ogni 15 secondi. Quando il cluster deve passare dal server del database primario alla zona di disponibilità secondaria, le utilità .NET iniziano a segnalare errori di connessione al database sebbene altre applicazioni siano in grado di accedere al database. Come correggere questo problema?

  • Utilizza la console RDS per forzare il riavvio dell'istanza del database in modo che il server primario diventi nuovamente il server master.
  • Il server che esegue le utilità .NET memorizza nella cache la ricerca DNS sull'indirizzo del cluster del database. Svuota la cache DNS del server e forza le utilità C# ad aprire nuove connessioni al database.
  • L'applicazione A.NET manterrà l'indirizzo IP di una stringa di connessione fino al riavvio del computer host.
  • Le utilità NET devono modificare l'endpoint SQL Server nelle stringhe di connessione per leggere dal server di database secondario utilizzando un try/catch.

Q4. Quali servizi AWS possono aiutarti ad automatizzare la pipeline di sviluppo per l'integrazione e la distribuzione continue?

  • CodePipeline
  • CodeDeploy
  • tutte queste risposte
  • CodeBuild

Q5. Quale servizio AWS è conforme agli standard delineati nello standard di sicurezza dei dati del settore delle carte di pagamento (PCIDSS) Livello 1 per il trattamento e la trasmissione dei dati della carta di credito?

  • Gateway API
  • tutte queste risposte
  • Servizio coda semplice (SQ)
  • Flussi di dati Kinesis

Q6. Sul tuo array di archiviazione collegato in rete è presente una grande quantità di file che devono essere archiviati e mantenuti per un periodo di 10 anni a causa delle normative di settore. Questi dati saranno accessibili raramente ma devono essere conservati. Qual è il miglior servizio AWS per archiviare questi dati?

  • EFS
  • Palla di neve
  • OSCE
  • Ghiacciaio S3

Q7. Per il tuo account root AWS, hai generato una password casuale della lunghezza massima consentita e hai incluso caratteri speciali. Quali passaggi aggiuntivi dovresti eseguire per proteggere il tuo account root AWS?

  • Crea un ruolo AM per l'amministratore dell'account con i privilegi più elevati. Non memorizzare la password di root, ma quando è necessario l'account root reimpostare la password sull'account root tramite e-mail di conferma e ripetere questa procedura.
  • Archivia la tua password generata casualmente nel database dei segreti aziendali utilizzando un servizio come 1Password o LastPass, e concedi l'accesso a questo segreto solo al team DevOps.
  • Crea account IAM per i tuoi amministratori e collega la policy AdministratorAccess ai loro account. Disabilitare l'account root nelle impostazioni utente.
  • Crea un ruolo IAM per l'amministratore dell'account con i privilegi più elevati e non utilizzare l'account root nelle operazioni quotidiane. Abilita l'autenticazione a due fattori sull'account root

Q8. Quale opzione di Elastic Load Balancing supporta Lambda come destinazione?

  • Bilanciatore del carico di rete
  • Lambda non può essere chiamato direttamente dalle richieste web in entrata. È necessario utilizzare API Gateway.
  • Bilanciatore del carico classico
  • Bilanciatore del carico dell'applicazione

D9. Come progettare una soluzione per un database SQL Server da replicare nelle regioni AWS in un'architettura attivo-attivo?

  • Utilizza RDS per SQL Server e crea la stessa istanza in due aree diverse. Utilizza il servizio di migrazione del database per mantenere sincronizzato ciascun database.
  • Utilizza un peering VPN o VPC per stabilire una connessione tra i VPC in ciascuna regione. Installa SQL Server Enterprise Edition su istanze EC2 in ogni regione e configura un gruppo di disponibilità Always On.
  • Utilizzare RDS per SQL Server 2016 o 2017 Edizione aziendale. Abilita il supporto Multi-AZ e seleziona l'opzione Mirroring/Always On. Seleziona un'altra regione per l'opzione di mirroring.
  • Non è possibile configurare un'architettura attivo-attivo per SQL Server che si estenda su aree geografiche.

Riferimento

Q10. Quanto costa avviare un'istanza EC2 da AWS Marketplace?

  • Tutte le immagini nell'AWS Marketplace prevedono tariffe orarie aggiuntive oltre ai costi derivanti dalla dimensione dell'istanza selezionata.
  • Puoi avviare solo immagini create da altri utenti sul tuo account AWS, quindi paghi solo per la dimensione dell'istanza selezionata e i costi di storage S3 per l'immagine di base.
  • Ogni immagine ha il proprio prezzo che può essere gratuito o includere addebiti per i costi di licenza del software. Pagherai anche per l'istanza su cui viene eseguita l'immagine
  • Tutte le immagini nell'AWS Marketplace contengono solo software open source senza costi aggiuntivi e sono create da altri utenti AWS. Pagherai solo per la dimensione dell'istanza selezionata.

Dovrai almeno raggiungere. Quando si utilizza un cluster ECS con istanze EC2, quali attività di manutenzione dovresti eseguire sugli EC2?

  • Le istanze create da ECS non presentano patch da applicare; tuttavia, dovresti assicurarti che i tuoi contenitori contengano importanti aggiornamenti di sicurezza.
  • Aggiorna il cluster con le istanze create dall'ultima AMI ECS.
  • I cluster ECS non utilizzano istanze EC2.
  • Non dovresti manipolare direttamente le istanze EC2 create da ECS. AWS aggiornerà automaticamente queste istanze.

D12. Quale server di memorizzazione nella cache in memoria non è supportato da ElastiCache?

  • Redis 5
  • Memcached
  • Ricerca elastica
  • Redis 3

Q13. Quale servizio AWS può essere utilizzato per generare la documentazione richiesta dai vari standard di conformità, come lo standard di sicurezza dei dati del settore delle carte di pagamento (PCIDSS) Livello 1 per il trattamento dei dati della carta di credito?

  • Artefatto
  • DocumentDB
  • Stampa il riepilogo della conformità AWS e conservalo insieme alla documentazione richiesta per un audit.
  • Responsabile dei segreti

Q14. Quando si utilizza AWS per ricerca e sviluppo prima di una migrazione pianificata, come evitare aumenti o picchi imprevisti nella fatturazione?

  • Utilizza il dashboard di fatturazione per creare un budget di costo. Inserisci l'importo massimo che desideri venga addebitato ogni mese. Qualsiasi addebito superiore a tale importo comporterà la sospensione automatica da parte di AWS di tali risorse
  • Utilizzando l'account AWS root, attivare l'accesso IAM alle informazioni di fatturazione dell'account. Assicurati che i tuoi utenti IAM dispongano della policy Billing FullAccessGroup. Quindi dal dashboard di fatturazione, verificare una volta al giorno gli addebiti maturati.
  • Se utilizzi il piano gratuito di AWS, dovrai confermare l'utilizzo di qualsiasi servizio che superi i limiti del piano gratuito di AWS.
  • Utilizzando l'account AWS root abilita gli avvisi di fatturazione nelle preferenze dell'utente. Utilizza quindi CloudWatch per creare un allarme di fatturazione e impostare una soglia su un importo in dollari specifico per le spese mensili stimate.

Q15. Stai creando una tabella DynamoDB per archiviare tutti i film usciti da allora 1938. La tua applicazione consentirà agli utenti di effettuare ricerche per titolo del film e visualizzare i dettagli di quel film. Considerato l'esempio seguente che mostra i dati del film che importerai, qual è il miglior set di chiavi da applicare a questa tabella?

{
  "title": "The Avengers",
  "year": 2012,
  "cast": ["Mark Ruffalo", "Robert Downey, Jr."],
  "genres": ["Action"]
}
  • La chiave primaria dovrebbe essere una chiave di partizione del campo titolo.
  • La chiave primaria dovrebbe essere il campo del titolo e la chiave di partizione dovrebbe essere il campo dei generi.
  • La chiave primaria dovrebbe essere una chiave composita composta da una chiave di partizione nel campo del titolo e una chiave di ordinamento nel campo dell'anno.
  • La chiave primaria dovrebbe essere creata come valore completamente univoco, come un elenco numerico sequenziale di ID film. La chiave di partizione dovrebbe essere il campo del titolo per una ricerca rapida.

Q16. What Data Store fornisce un modo semplice e rapido per archiviare gli attributi utente di base in un formato basato su oggetti?

  • ORDS per Oracle
  • Spostamento verso il rosso
  • Nettuno
  • DynamoDB

Q17. Hai bisogno di un database di schemi. Quale servizio di database Amazon fornisce tale soluzione?

  • ORDINI
  • Aurora
  • Spostamento verso il rosso
  • DynamoDB

D18. Quale canale di comunicazione SNS non supporta nativamente?

  • Messaggio di testo OSMS
  • notifica push
  • e-mail
  • telefonata automatizzata

D19. Quando si progetta un'applicazione Web serverless utilizzando Lambda, quale concetto chiave devi considerare nel tuo progetto?

  • Le applicazioni Web serverless vengono eseguite all'interno del browser Web dell'utente, quindi dovrai archiviare tutti i dati modificati dall'utente direttamente in un database.
  • Lambda ti consente solo di scrivere funzioni in JavaScript.
  • Lambda non utilizza server, quindi può restituire solo la stessa richiesta a ogni utente.
  • Lambda è apolide, quindi non ricorderà chi è un utente tra una richiesta e l'altra.

Q20. Un principio di DevOps è vedere l'infrastruttura come codice. Quale servizio AWS ti consente di creare script per la tua infrastruttura AWS?

  • CloudTrail
  • CloudFormation
  • Configurazione AWS
  • Catalogo dei servizi AWS

D21. Hai creato un'istanza EC2 di Windows con un indirizzo IP pubblico e hai installato SQL Server. Quando si tenta di connettersi a SQL Server da SQL Server Enterprise Manager nel computer locale, l'istanza EC2 di Windows non è in grado di stabilire una connessione al server. Qual è la prima cosa che dovresti controllare?

  • Controlla le tabelle di routing per il VPC.
  • Verificare che i gruppi di sicurezza assegnati consentano la porta TCP 1433 traffico dal tuo attuale indirizzo IP.
  • Controlla le policy all'interno di Windows Firewall.
  • Verifica di connetterti all'istanza utilizzando un utente che non sia sa.

Q22. Stai ospitando un'applicazione configurata per lo streaming di contenuti multimediali ai propri client su porte TCP 3380-3384, 3386-3388, e 3390. La scheda In entrata di seguito mostra tre policy di gruppo di sicurezza in entrata collegate a questa istanza. Quale policy dovresti utilizzare?

Immagine

  • La regola che espone le porte TCP 3380-3390 esporrebbe pubblicamente anche il porto 3389 (PSR) all'intera Internet. Scrivi regole separate per esporre solo le porte necessarie.
  • La prima regola del gruppo di sicurezza consente tutto il traffico in questa istanza. L'esposizione dell'intera istanza all'intera Internet lascia il server aperto a vari attacchi di altri servizi in esecuzione su numeri di porta diversi.
  • Verifica che i proprietari dell'account AWS controllino effettivamente l'intero blocco CIDR C 12.228.11.0-255 e questi sono IP protetti per l'accesso RDP a questa istanza.
  • Non ci sono raccomandazioni da fare.

Q23. Hai quattro server Web front-end dietro un bilanciatore del carico, che utilizzano NFS per accedere a un'altra istanza EC2 che ridimensiona e archivia le immagini per l'applicazione front-end. Quali criteri di gruppo di sicurezza devono essere assegnati a questi server?

  • Assegna IP elastici a tutte le istanze e crea un gruppo che consenta il passaggio di tutto il traffico tra ciascuno dei cinque indirizzi IP elastici e consenta tutto il traffico HTTPS in entrata.
  • I server Web front-end devono consentire HTTPS. Assegna un altro gruppo a tutte le istanze che consenta a tutto il traffico di passare tra le istanze utilizzando quel gruppo.
  • Crea un gruppo di sicurezza che consenta NFS in entrata, HTTP, e traffico HTTPS da tutti gli indirizzi IP. Applica questo gruppo a tutti i server.
  • Crea un gruppo di sicurezza che consenta il traffico HTTP e HTTPS in entrata da tutti gli indirizzi IP e applicalo ai server web. Creare un secondo gruppo di sicurezza per l'archivio file NFS che consenta il traffico NFS in uscita verso l'intervallo IP privato dei server Web front-end.

Q24. Hai un server Web Linux EC2 che improvvisamente va in timeout su tutte le richieste HTTP e i tuoi tentativi di connessione SSH stanno scadendo. Noti che il controllo dello stato del sistema nella console EC2 non è riuscito. Quale azione dovresti intraprendere?

  • Ripristina l'istanza dall'ultima immagine AMI. I controlli dello stato del sistema indicano che il file system sull'istanza è danneggiato.
  • Arresta e avvia l'istanza. Ciò sposterà l'istanza su un altro host.
  • Contatta il supporto AWS. Il mancato superamento del controllo dello stato del sistema indica un guasto nell'hardware sottostante e deve essere risolto da un rappresentante AWS.
  • Riavvia l'istanza. Ciò interromperà e avvierà l'istanza e la sposterà su un altro host.

Q25. Disponi di diversi server locali e desideri archiviare i tuoi backup fuori sede su AWS. Quale servizio di backup completamente gestito puoi utilizzare per spedire i tuoi backup ad AWS?

  • Windows Server 2016 supporta S3 come destinazione quando si utilizzano repliche di archiviazione.
  • Utilizza Storage Gateway.
  • Sincronizza i file direttamente su S3 con AWS CLI.
  • Utilizza la console RDS per forzare il riavvio dell'istanza del database in modo che il server primario diventi nuovamente il server master.

Q26. Qual è la procedura migliore per creare un database PostgreSQL a disponibilità elevata in RDS in grado di sostenere la perdita di una singola regione AWS?

  • PostgreSQL non può essere replicato tra regioni. Ripristina i backup del database da un bucket S3 e reindirizza le connessioni del database alla nuova istanza.
  • Crea repliche di lettura in altre regioni AWS. È possibile designare un nuovo database master da una qualsiasi delle repliche di lettura fino alla risoluzione dell'errore regionale.
  • Verifica che la tua istanza sia configurata per il supporto Multi-AZ. Le modifiche al database verranno automaticamente sincronizzate con un'altra regione in caso di errore e RDS selezionerà automaticamente un nuovo master fino alla risoluzione dell'errore regionale.
  • Crea repliche di lettura in altre regioni AWS. Assicurarsi che le operazioni di lettura sul database avvengano su una replica di lettura disponibile, e inviare operazioni di scrittura a un'altra area se è necessario promuovere una replica di lettura a un database autonomo se il master è inattivo.

D27. Hai creato una nuova istanza Linux EC2 e hai installato PostgreSQL ma non sei in grado di stabilire una connessione al server dal tuo computer locale. Quali passaggi intraprendere per risolvere questo problema?

  • Crea una regola del gruppo di sicurezza che consenta tutto il traffico da 0.0.0.0/0. Ciò verificherà se un'altra regola sta negando o meno il traffico.
  • Verifica che i gruppi di sicurezza assegnati consentano il traffico dal tuo indirizzo IP alla porta 5432. Verifica che PostgreSQL sia configurato per ascoltare il traffico esterno e sia associato all'interfaccia pubblica.
  • Assicurati di utilizzare un IP elastico e che sia incluso nel file postgresql.conf file di configurazione.
  • Arresta e avvia l'istanza. Le nuove regole del gruppo di sicurezza avranno effetto solo dopo il riavvio.

D28. Che cosa fa il corpo della dichiarazione di questa policy del bucket S3?

{
  "Sid": "bucketpolicy1",
  "Effect": "Allow",
  "Principal": "*",
  "Action": "s3:GetObject",
  "Resource": "arn:aws:s3:::userreports/*",
  "Condition": {
    "IpAddress": { "aws:SourceIp": "68.249.108.0/24" },
    "NotIpAddress": { "aws:SourceIp": "68.249.108.128/32" }
  }
}
  • bucketpolicy1 consente a qualsiasi utente di eseguire qualsiasi azione sugli oggetti nel bucket userreports, ma limita gli oggetti alle autorizzazioni di sola lettura per chiunque provenga 68.249.108.0 a 68.249.108.255 – tranne 68.249.108.128.
  • bucketpolicy1 consente a qualsiasi utente proveniente dall'intervallo IP di 68.249.108.0 per accedere agli oggetti nel bucket userreports e nega l'accesso 68.249.108.128.
  • bucketpolicy1 consente a qualsiasi utente di eseguire qualsiasi azione sugli oggetti nel bucket userreports – tranne chiunque provenga dall'IP di 68.249.108.128.
  • bucketpolicy1 consente a qualsiasi utente proveniente dall'intervallo IP di 68.249.108.0 a 68.249.108.255 per accedere agli oggetti nel bucket dei report utente, tranne chiunque provenga dall'IP di 68.249.108.128.

D29. Un nuovo sviluppatore è stato aggiunto al team e ti è stato chiesto di fornire l'accesso all'account AWS dell'organizzazione. Qual è la procedura migliore per concedere l'accesso?

  • Assegna al nuovo sviluppatore l'accesso IAM assegnato al team di sviluppo. Questo utente IAM dovrebbe già includere tutte le policy di cui uno sviluppatore avrebbe bisogno.
  • Crea un utente IAM per il nuovo sviluppatore. Assegna manualmente le policy al nuovo account utente IAM.
  • Non concedere al nuovo sviluppatore l'accesso alla console AWS. Utilizzando l'utente IAM assegnato al gruppo di sviluppo, generare un nuovo set di chiavi di accesso ed etichettarle con il nome dello sviluppatore.
  • Crea un utente IAM per il nuovo sviluppatore. Assegna al nuovo sviluppatore un gruppo di sviluppatori che hai già creato per gli altri sviluppatori.

Q30. Quando si avvia un'istanza EC2 con un tipo di istanza che supporta lo storage dell'istanza, quale caso d'uso è migliore per l'archiviazione dell'istanza?

  • Utilizza lo spazio di archiviazione dell'istanza per gestire file temporanei che richiedono una bassa latenza I/O.
  • Utilizza lo spazio di archiviazione dell'istanza per gestire i file caricati dai tuoi utenti. Poiché è più sicuro di un volume EBS, puoi isolare eventuali file dannosi dall'infezione del tuo server.
  • Lo storage delle istanze è più veloce dei volumi EBS, quindi installa la radice del sistema operativo su questo volume per accelerare le prestazioni del server.
  • L'archiviazione delle istanze è un'opzione deprecata per l'archiviazione e non deve essere utilizzata.

Q31. Qual è la procedura migliore per scalare orizzontalmente un'applicazione Web ASP.NET legacy che si basa su Active Directory ed è attualmente distribuita su una singola istanza EC2 di Windows?

  • Utilizza Sysprep per arrestare l'istanza durante una finestra di manutenzione. Crea un'immagine AMI e posiziona entrambi i server dietro Application Load Balancer con sessioni permanenti.
  • Avvia un nuovo EC2 con l'ultima versione di Windows Server e installa nuovamente l'applicazione. Utilizza Application Load Balancer e sessioni permanenti per bilanciare entrambi i server.
  • Crea un clone del server utilizzando un'immagine AMI e l'Application Load Balancer dell'utente per bilanciare il traffico tra entrambe le istanze utilizzando sessioni permanenti.
  • Il ridimensionamento orizzontale non è la procedura migliore in questa situazione. Aumenta la dimensione dell'istanza EC2 esistente e scala verticalmente l'applicazione.

Q32. Che cosa fa questa piccola sezione di un modello CloudFormation?

FlowLog:
  Type: AWS::EC2::FlowLog
  Properties:
    DeliverLogsPermissionArn: !GetAtt IamRole.Arn
    LogGroupName: FlowLogsGroup
    ResourceId: !Ref LogVpcId
    ResourceType: VPC
    TrafficType: ALL
  • Scrive i log del flusso di rete VPC nel gruppo di log CloudWatch FlowLogsGroup. Puoi usarlo per ispezionare le connessioni di rete del tuo VPC.
  • Registra tutto il traffico di rete all'interno di un VPC tranne gli ID istanza definiti da LogVpcID e lo registra nel gruppo di log CloudWatch FlowLogsGroup.
  • Registra tutto il traffico di rete in entrata e in uscita da una singola istanza EC2 nel gruppo di log CloudWatch FlowLogsGroup. Potresti utilizzarlo per ispezionare il traffico di rete sospetto in entrata in un'istanza EC2.
  • Registra tutte le richieste DNS effettuate dalle risorse all'interno di un VPC e le registra su CloudWatch FlowLogsGroup. Utilizzalo per diagnosticare gli errori di ricerca DNS nel tuo ambiente.

____ base. Stai eseguendo contenitori Docker su ECS. Qual è la metrica più importante da monitorare?

  • Il conteggio dei contenitori in esecuzione per ciascun servizio da CloudWatch.
  • Lo stato di integrità di ciascuna istanza EC2 nel tuo cluster da CloudWatch.
  • Monitorare il dashboard del servizio EC2. Controlla le interruzioni pubblicate sul servizio ECS.
  • Il consumo di memoria di ciascuna istanza EC2 nel tuo cluster da CloudWatch.

Q34. Application Load Balancer può instradare il traffico verso diversi gruppi target in base a diverse condizioni. Quale di questi casi d'uso non è supportato da Application Load Balancer?

  • Una richiesta con un'intestazione HTTP X-Requested-With: lo staging può essere instradato a un gruppo target per un servizio ECS nel tuo ambiente di staging.
  • Corrispondenza IP di origine 192.0.2.0/24 su una porta di ascolto di 1433 può essere instradato a un gruppo di destinazione per un cluster RDS per SQL Server.
  • Un percorso di /signup* può essere instradato a un gruppo target per una funzione Lambda che elabora le registrazioni di nuovi utenti.
  • Una stringa di query Http POST di ? action=createuser può essere instradato a un gruppo target per un servizio ECS.

Ultimo strato. Cosa fa un VPC?

  • crea una rete basata su cloud per interconnettere una serie di server e dispositivi virtuali
  • crea un tunnel sicuro tra due reti
  • crea un piano di archiviazione condiviso per la condivisione dei dati dell'applicazione su più istanze.
  • crea una rete privata completamente isolata dall'Internet pubblica.

Q36. Puoi perdere l'indirizzo IP pubblico associato alla tua istanza EC2?

  • sì, puoi perderlo se riavvii l'istanza.
  • sì, puoi perderlo se interrompi e avvii l'istanza.
  • No, non perderai mai l'indirizzo IP pubblico della tua istanza.
  • sì, puoi perderlo quando modifichi le proprietà dell'istanza e rilasci l'indirizzo IP.

Q37. Qual è il posto migliore per archiviare i backup del database su un'istanza EC2 configurata come server di database?

  • un secchio S3, sincronizzato con i backup del database tramite uno script che chiama AWS CLI
  • Volume EBS collegato all'istanza
  • istanza allegata all'istanza
  • archiviazione delle istanze, con uno script che replica i backup del database su un'altra istanza in una zona di disponibilità diversa.

Q38. Quale di queste è una restrizione valida sulle proprietà di un VPC?

  • Puoi avere solo 10 gateway Internet per regione su un nuovo account AWS.
  • Puoi avere solo 10 VPC per regione su un nuovo account AWS
  • Non è possibile creare un blocco CIDR con una maschera di rete più grande di /16
  • Puoi avere solo 10 sottoreti all'interno di un VPC

Q39. Hai un'istanza EC2 Linux che non risponde alle richieste e non puoi connetterti ad essa tramite SSH. Utilizzando la console EC2, hai inviato un comando per arrestare l'istanza, ma per il passato 10 minuti, l'istanza è stata nel “fermandosi” stato. Qual è il prossimo passo da compiere??

  • Emettere un'altra azione di arresto tramite la console EC2, e scegli l'opzione per arrestare forzatamente l'istanza.
  • Crea un'immagine AMI dell'istanza, e scegli l'opzione per acquisire l'immagine senza riavviare l'istanza.
  • Modifica le proprietà dell'istanza e aumenta la dimensione dell'istanza.
  • Contatta il supporto AWS. Qualsiasi ulteriore azione potrebbe danneggiare il file system.

Q40. Hai 14 server Web locali, 4 server di database, 6 server che utilizzano software GIS, 3 file server, e 4 server di sviluppo. Quali considerazioni dovresti tenere in considerazione durante la migrazione di questi server in AWS?

  • AWS non dispone di un modo per separare la fatturazione per i costi di elaborazione, quindi dovrai progettare un modo per dividere il budget tra i dipartimenti.
  • I costi di licenza del software sono sempre inclusi nei servizi come RDS, quindi considera la perdita di utilizzo delle tue licenze locali nel tuo budget.
  • I nuovi account AWS sono limitati a 20 istanze EC2 on-demand. Invia una richiesta per aumentare i limiti di tariffa prima di iniziare una migrazione.
  • L'unico modo per trasferire grandi quantità di dati di database su AWS è tramite S3, che può avere una velocità di caricamento lenta. Pianifica questo ritardo e i costi nel tuo piano di migrazione.

Q41. Man mano che la tua applicazione web cresce e le tue esigenze di monitoraggio delle applicazioni diventano più complesse, quale servizio aggiuntivo di monitoraggio dei log NON dovresti considerare?

  • Pila ELK: Ricerca elastica, Logiosamente, e Kibana
  • PRTG
  • Nuova reliquia
  • Datadog

Q42. Hai un'istanza T2 EC2 fondamentale per la tua infrastruttura. Come monitoreresti la metrica più importante per questa istanza?

  • Attiva CloudWatch Auto Recovery e metti i monitoraggi sullo stato del sistema e sullo stato dell'istanza affinché l'istanza ti avvisi quando una delle due è in allarme.
  • Utilizza CloudWatch per monitorare i crediti CPU rimanenti. Se esaurisci il credito CPU, l'istanza verrà interrotta.

Q43. Quale funzionalità può essere utilizzata per rispondere a un improvviso aumento del traffico web?

  • Gruppi EC2 Auto Scaling
  • AWS Shield avanzato
  • Repliche di lettura RDS
  • tutte queste risposte

Q44. Se un insieme di server si trova all'interno di una sottorete privata del tuo VPC, come puoi connettere quei server ai server locali?

  • Stabilisci una connessione con AWS Direct Connect.
  • Utilizza AWS Client VPN.
  • Installa un server OpenVPN su un'istanza che si trova all'interno della sottorete con un IP elastico.
  • Tutte queste opzioni possono stabilire una connessione a una sottorete privata.

Q45. Hai un bilanciatore del carico UDP creato da un'istanza che esegue un proxy NGINX. La gestione delle prestazioni delle tue applicazioni (APM) La soluzione può rilevare errori nell'istanza del sistema di bilanciamento del carico e trasferire l'IP elastico a un'istanza di standby passiva. Utilizzando l'AWS CLI, quale script programmi nel tuo APM per spostare l'IP elastico?

  • UN
aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
  • B
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 assign-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
  • C
aws ec2 stop-instances --instance-ids i-8b953
wait 30
aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 start-instances --instance-ids i-8b953
  • D
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a

Q46. Quale servizio può ospitare i tuoi contenitori Docker?

  • Vela luminosa
  • Servizio Contenitori Elastici (EC)
  • Cloud di calcolo elastico (Terraforma con AWS)
  • Tutti questi servizi possono ospitare un contenitore Docker.

Q47. Nella console S3, sotto la colonna Accesso, cosa indica il badge pubblico accanto al nome del bucket?

Immagine

  • A tutti gli oggetti all'interno di questo bucket viene assegnato l'accesso pubblico e potrebbero essere leggibili o scrivibili da chiunque su Internet. Assicurati che nessun dato sensibile venga condiviso pubblicamente all'interno di questo bucket.
  • Tutti gli oggetti all'interno di questo bucket sono scrivibili, il che significa che Internet pubblico ha la possibilità di caricare qualsiasi file direttamente nel tuo bucket S3. Il tuo bucket S3 potrebbe essere utilizzato per servire malware.
  • Ad alcuni oggetti all'interno di questo bucket viene assegnato l'accesso pubblico. Verifica che tutti gli oggetti condivisi pubblicamente all'interno di questo bucket non contengano dati sensibili.
  • Gli oggetti all'interno di questo bucket possono essere resi pubblici, se l'ACL su quell'oggetto è impostato per consentire l'accesso a tutti. I bucket privati ​​non ti consentono di impostare autorizzazioni pubbliche su alcun oggetto.

D48. Quale privilegio è specifico per l'account root AWS, e non può essere concesso a un altro utente IAM sull'account?

  • Revoca il ruolo AdministratorAccess o concedilo a un altro utente IAM.
  • Crea una nuova zona ospitata in Route 53.
  • Elimina l'account AWS.
  • Modifica i dati di fatturazione.

Q49. La tua candidatura è in fase di invio 50,000 e-mail tramite SES ogni giorno. Dal momento che devi mantenere una bassa frequenza di rimbalzo per evitare di essere messo in libertà vigilata, quale semplice sistema architetti per elaborare automaticamente gli hard rimbalzi?

  • Configura SES per inviare tutti gli eventi di rimbalzo a un argomento SNS. Crea una funzione Lambda che elabori ogni evento di hardbounce e contrassegni automaticamente l'account come rimbalzo nella tua applicazione per impedire ulteriori tentativi di invio.
  • Configura SES in modo che non invii più agli indirizzi email presenti nella tua lista di rimbalzo.
  • Configura SES per inviare i log di tutti i tentativi di consegna tramite Kinesis Firehose. Elabora ogni evento, cerca i tipi di mancato recapito e rimuovi queste email dal tuo elenco.
  • Invia tutte le e-mail tramite SES con un'intestazione di risposta personalizzata. Configura SES per ascoltare gli eventi su questo indirizzo email e contrassegnare qualsiasi indirizzo email che risponde a questo account come messaggio restituito al mittente e rimuoverlo dalla tua lista email.

Q50. La tua applicazione web sta ricevendo un numero sospetto di richieste errate da indirizzi IP stranieri. La tua attività opera solo in alcuni paesi e desideri bloccare qualsiasi altro traffico. Qual è la procedura migliore per limitare l'accesso alla tua applicazione Web in base al Paese?

  • Utilizza Web Application Firewall e crea una condizione di corrispondenza geografica per eliminare tutte le richieste provenienti da paesi che non sono presenti nell'elenco consentito.
  • Utilizza Application Load Balancer per creare una nuova regola di routing che esamini l'indirizzo IP di origine. Aggiungi un blocco IP per i paesi che hanno accesso.
  • Ospita il front-end del tuo sito web in CloudFront e configura una restrizione geografica sulla distribuzione.
  • Utilizza CloudTrail per monitorare gli indirizzi IP delle richieste errate. Utilizza Lambda per aggiungere questi indirizzi IP a una regola di Application Load Balancer che blocca gli IP.

Q51. Qual è la procedura migliore per la manutenzione delle istanze EC2 di Windows e l'applicazione degli aggiornamenti?

  • Attiva l'aggiornamento automatico in Windows Update su ciascun EC2 avviato, oppure crea la tua AMI con questa funzionalità abilitata e avvia tutte le tue istanze EC2 da questa AMI.
  • Creare un programma di manutenzione che un dipendente deve compilare ogni settimana confermando che è stata condotta un'ispezione visiva di ciascuna istanza e quali patch sono state applicate.
  • Utilizza AWS Systems Manager Patch Manager per trovare istanze di patch che richiedono aggiornamenti durante una finestra di manutenzione impostata.
  • Installa Windows Server Update Services sul controller Active Directory primario.

Q52. Oltre a CloudFormation, è possibile utilizzare altri strumenti di orchestrazione per automatizzare la formazione e la manutenzione del server. Quale strumento è non una scelta efficiente per l’orchestrazione di una grande infrastruttura?

  • Cuoco
  • Ansible
  • Fantoccio
  • Vagabondo

Q53. Cosa succede a un'istanza RDS di SQL Server se i database aumentano di dimensioni e superano lo spazio allocato?

  • RDS aumenterà automaticamente lo spazio allocato di 10% e invierà all'account root AWS un'e-mail con i passaggi di risoluzione. Assegnare più spazio per evitare addebiti per eccesso.
  • L'istanza del database riporterà uno stato STORAGE_FULL e diventerà inaccessibile se l'istanza non dispone di spazio di archiviazione rimanente sufficiente per funzionare. Assegna più spazio all'istanza.
  • SQL Server chiuderà tutte le connessioni esistenti ai database e tenterà di ridurre i file di registro per recuperare spazio di archiviazione.
  • RDS aumenterà automaticamente lo spazio allocato di 5% e continuerà ad allocare nuovo spazio fino a 50% dello spazio originariamente assegnato. Quando lo spazio di archiviazione è aumentato 50%, RDS interromperà automaticamente l'istanza per preservare l'integrità dei dati.

Q54. Disponi di una flotta di dispositivi IoT che inviano dati di telemetria a un'applicazione lato server fornita dal tuo fornitore IoT per decodificare un formato di messaggistica proprietario. I dispositivi sono predisposti per inviare report di telemetria al server tramite UDP sulla porta 6339. Qual è il modo migliore per ridimensionare questo server man mano che più dispositivi IoT vengono aggiunti alla tua flotta?

  • Utilizza un Network Load Balancer per distribuire il traffico sui tuoi server. Utilizza i controlli di integrità UDP per determinare se il server è disponibile per ricevere traffico.
  • Usa percorso 53 con controlli di integrità HTTP. Creare un'applicazione sul server per segnalare a Route lo stato di disponibilità del software server fornito dal fornitore 53 tramite HTTP.
  • Usa percorso 53 con controlli sanitari UDP. Man mano che ingrandisci, Rotta 53 instraderà il traffico ai nuovi server se superano i controlli di integrità.
  • Utilizza Application Load Balancer per distribuire il traffico sui tuoi server.

Q55. le regole in uscita di un gruppo di sicurezza consentono solo il traffico diretto a 0.0.0.0/0 sulla porta TCP 22 (SSH) e porta TCP 3306 (MySQL). Esamina le regole in entrata elencate nell'immagine seguente. Qual è il problema più importante da risolvere con questa configurazione del gruppo di sicurezza, per un'istanza Ubuntu EC2 che funge da server Web?

Immagine

  • Le regole in uscita bloccano la porta UDP 53, quindi il server non sarà in grado di risolvere alcuna ricerca DNS.
  • Le regole in uscita non consentono al traffico HTTP di lasciare l'istanza, quindi le richieste HTTP in entrata falliranno perché i client non riceveranno mai risposte HTTP.
  • La porta SSH in entrata non dovrebbe essere aperta al pubblico. Limita SSH a un singolo indirizzo IP o intervallo IP di indirizzi controllati, oppure utilizza una VPN per accedere al VPC per questo server.
  • Tutte le porte TCP in entrata sono esposte, che sovrascrive le regole HTTP e SSH ed espone tutte le porte TCP all'Internet pubblica.

Q56. Un'istanza EC2 che esegue un sito WordPress continua a essere violata, anche se hai ripristinato il server più volte e hai applicato patch a WordPress. Quale servizio AWS può aiutarti a rilevare e prevenire ulteriori attacchi?

  • Cloud Watch
  • Guardia
  • Scudo
  • Consigliere per la sicurezza

Q57. Un cliente non tecnico desidera migrare un sito WordPress su AWS da un server privato gestito da una società di hosting di terze parti. A quale servizio AWS dovresti consigliare di migrare il sito?

  • CloudFront
  • Un'istanza EC2 lanciata dall'AMI WordPress ufficiale
  • S3
  • Vela luminosa

D58. La tua azienda dispone di server in sede con una soluzione di backup in sede esistente che replica anche i backup in un altro campus dall'altra parte del paese con la propria soluzione di backup in sede. Ti è stato chiesto di creare un terzo livello di ridondanza archiviando anche questi backup nel cloud. In caso di errore del backup primario e secondario, il tuo capo vuole sapere che i backup nel cloud possano essere accessibili il più velocemente possibile per ridurre i tempi di inattività durante il ripristino. Quale classe di archiviazione S3 consigli in termini di costi e prestazioni?

  • Norma S3
  • Tiering intelligente S3
  • Ghiacciaio S3
  • S3 Una zona-Accesso poco frequente

Q59. Quale archivio di big data ti consentirà di archiviare grandi flussi di dati sull'attività degli utenti provenienti da applicazioni Web e mobili?

  • Nettuno
  • Aurora
  • Servizi Desktop remoto per SQL Server
  • Spostamento verso il rosso

Q60. Qual è l'opzione migliore per l'Auto Scaling delle tue istanze EC2 per modelli di traffico prevedibili?

  • scala basata su un programma
  • ridimensionamento manuale
  • scala in base alla domanda
  • mantenere i livelli attuali in ogni momento

Q61. Stai eseguendo la migrazione di un cluster RabbitMQ locale in AWS. Quale percorso di migrazione dovresti scegliere per facilitare sia la manutenzione che la distribuzione?

  • Riscrivi le parti della tua applicazione che utilizzano RabbitMQ per utilizzare SQS.
  • Avvia un cluster RabbitMQ con istanze EC2 utilizzando un'AMI supportata.
  • Riscrivi le parti della tua applicazione che utilizzano RabbitMQ per utilizzare Kinesis.
  • Riscrivi le parti della tua applicazione che utilizzano RabbitMQ per utilizzare Amazon MQ.

Q62. Quando crei una nuova istanza RDS, cosa fa l'opzione Multi-AZ?

  • replica i backup del tuo database su S3 e li rende disponibili in tutte le regioni per prevenire qualsiasi perdita di dati
  • crea una seconda istanza di database passivo all'interno della stessa regione che diventerà il database primario durante un failover
  • crea un cluster di database a disponibilità elevata che ospiterà il cluster di database in almeno due regioni
  • crea un'altra istanza del database in un'altra regione e mantiene attivo un hot standby per il failover durante gli errori regionali

D63. Qual è la migliore classe di istanza EC2 per un server che ha continuamente un carico pesante della CPU?

  • C5
  • T2
  • R5
  • H1

Q64. La gestione delle prestazioni delle tue applicazioni (APM) Il sistema può leggere lo stato dei monitor CloudWatch ed eseguire azioni basate su script. Quando il parametro CloudWatch StatusCheckFailed entra in uno stato non riuscito (un valore di 1), desideri che il tuo APM ripari automaticamente l'istanza. Quale script usi?

  • UN
aws ec2 stop-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123
  • B
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
  • C
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
wait 30
aws ec2 start-instance --instance-ids i-0b263919b6498b123
  • D
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123

Q65. Cosa c'è di sbagliato nella regola del terzo gruppo di sicurezza in entrata, che consente a tutto il traffico da sg-269afc5e di andare a un'istanza Ubuntu EC2 configurata come server web?

065

  • Tutto il traffico su tutte le porte viene negato in questa istanza, che sovrascrive la regola HTTP e la rende ridondante.
  • L'istanza è stata avviata con il gruppo di sicurezza predefinito, ma non è possibile per un amministratore accedere tramite SSH all'istanza. Aggiungi un'altra regola che consenta l'accesso SSH da una fonte protetta, come un singolo IP o un intervallo di indirizzi IP gestiti.
  • Non c'è niente di sbagliato in questa regola del gruppo di sicurezza. Supponendo che sg-269afc5e venga applicato ad altre risorse adeguatamente protette, questa regola consente il passaggio di tutto il traffico a cui è assegnato anche il gruppo di sicurezza sg-269afc5e.
  • Tutto il traffico su tutte le porte è consentito in questa istanza. Ciò espone l'istanza a tutto il traffico Internet pubblico e sovrascrive la regola HTTP in entrata.

Q66. Hai un VPC con una sottorete pubblica e privata. È presente un gateway NAT nella sottorete pubblica che consente alle istanze nella sottorete privata di accedere a Internet senza avere esposizione pubblica al di fuori del VPC. Quali dovrebbero essere le tabelle di routing per la sottorete privata?

Immagine

  • UN
Destination 1: 10.0.0.0/16, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
  • B
Destination 1: 10.0.0.0/24, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6
  • C
Destination 1: 10.0.0.0/24, Target 1: subnet-1948ba2;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
  • D
Destination 1: 10.0.0.0/16, Target 1: vpc-12bd09ac2;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6

Q67. Per soddisfare i requisiti di controllo di alcuni standard di conformità, quale strumento AWS può essere abilitato per mantenere un registro di controllo degli accessi e delle modifiche alla tua infrastruttura AWS?

  • CloudTrail
  • Cloud Watch
  • Strumento di controllo e conformità AWS
  • Guardia

Q68. Si dispone di un'applicazione che genera report a lunga esecuzione, li memorizza in un bucket S3, quindi invia un'e-mail all'utente che ha richiesto il report con un collegamento per scaricarlo. Qual è la procedura migliore per archiviare i dati del report in S3?

  • Crea un bucket S3 pubblico. Quando l'applicazione crea l'oggetto report in S3, generare due nomi di cartelle lunghi generati casualmente e posizionare il file nella sottocartella più profonda. Imposta il criterio di conservazione dell'oggetto su un'ora e invia questo collegamento via email all'utente. Il collegamento resterà attivo per un'ora.
  • Crea un bucket S3 pubblico. Utilizza un hash dell'indirizzo email dell'utente e la data e l'ora in cui è stato richiesto il report per generare un nome oggetto univoco. Invia questo collegamento via e-mail all'utente e fai eseguire un'attività pianificata all'interno della tua applicazione per rimuovere gli oggetti più vecchi di sette giorni.
  • Crea un bucket S3 privato. Il collegamento nell'e-mail dovrebbe indirizzare l'utente alla tua applicazione, dove puoi verificare la sessione utente attiva o forzare l'utente ad accedere. Dopo aver verificato che l'utente dispone dei diritti per accedere a questo file, fare in modo che l'applicazione recuperi l'oggetto da S3 e lo restituisca nella risposta HTTP. Elimina il file dal bucket S3 una volta completata la richiesta.
  • Crea un bucket S3 privato. Il collegamento nell'e-mail dovrebbe indirizzare l'utente alla tua applicazione, dove puoi verificare la sessione utente attiva o forzare l'utente ad accedere. Imposta l'oggetto report in S3 su pubblico. Mostra all'utente a “Scarica” pulsante nel browser che si collega all'oggetto pubblico.

Q69. Quando si inviano grandi volumi di e-mail tramite SES, qual è l'insieme di parametri più importante da monitorare?

  • il tuo reclamo e la frequenza di rimbalzo
  • si apre e fa clic
  • clic e consegne
  • invio di volume nel passato 15 minuti e più di un giorno per monitorare i picchi di fatturazione

Q70. Ospiterai un'applicazione che utilizza un database MySQL. Quale database dovresti selezionare se non desideri gestire le attività di ridimensionamento o di amministrazione del database?

  • Avvia un'immagine AMI dal marketplace contenente un server MySQL preconfigurato.
  • Aurora
  • RDS per MySQL
  • Spostamento verso il rosso

Q71. Un modulo nell'applicazione Web sta inviando i dati di registrazione a “http://example.com/signup/new?source=web” e questi dati devono essere gestiti da un servizio ECS dietro Application Load Balancer (CAMICE). Quale regola ALB instraderà questa richiesta?

Immagine

  • UN
IF (all match)
    Path is /signup*
    Query string is signup:new
Then
    Forward to ecs-cluse-service <there is a typo - yes!
  • B
IF (all match)
    Path is /sign/new/&
    Query request method is POST
Then
    Forward to ecs-cluse-service
  • C …Ancora uno con POST
  • D …Solo uno con Get

Ultimo strato. Quale servizio AWS può ospitare il server di applicazioni Web per un sito WordPress?

  • S3
  • BeanStalk elastico
  • ElasticCache
  • CloudFront

Q73. Che cosa significa la seguente AWS CLI create-service comando per ECS do?

aws ecs create-service \
 --cluster production \
 --service-name rest-api \
 --task-definition rest-api:1 \
 --desired-count 2 \
 --launch-type "FARGATE" \
 --network-configuration \
 "awsvpcConfiguration={subnets=[subnet-0b29129ab],securityGroups=[sg-0b29129ab]}"
  • cambia i gruppi di sicurezza della corsa resto-api compito
  • crea un cluster chiamato produzione e lancia due container in Fargate con il resto-api definizione del compito
  • lancia due contenitori su Fargate nell'esistente produzione cluster utilizzando il file resto-api definizione del compito
  • crea una definizione di servizio per il resto-api compito; mettere due contenitori sul cluster di produzione quando vengono lanciati ecs-cli comando su

Un impianto di processo è più vulnerabile durante le operazioni di arresto e avviamento. Vuoi rendere la tua API pubblica rapidamente accessibile da tutte le regioni. Qual è il modo migliore per farlo??

  • Crea un singolo endpoint gateway API in una regione centrale.
  • Crea un endpoint gateway API privato per ogni regione.
  • Crea un endpoint gateway API regionale per ogni regione.
  • Crea endpoint gateway API ottimizzati per l'edge e distribuiscili su una rete CloudFront.

Q75. Che tipo di soluzione dati dovresti utilizzare per i dati provenienti da dati non relazionali e relazionali provenienti da dispositivi IoT, siti web, app mobili, eccetera.?

  • Amazon DynamoDB
  • Formazione del lago AWS
  • Amazon Redshift
  • Amazon Aurora

Q76. Disponi di una suite di analisi che produce report sui modelli di utilizzo della tua applicazione web. Dopo aver completato la migrazione ad AWS e aver utilizzato Application Load Balancer per bilanciare il carico nell'applicazione Web, il tuo reparto marketing ha notato che i report basati sulla posizione sul traffico web mostrano solo il traffico proveniente da una singola posizione. Qual è il problema?

  • Utilizza un sistema di bilanciamento del carico classico, non Application Load Balancer.
  • Application Load Balancer non conserva l'indirizzo IP di origine originale. Il software di analisi deve essere configurato per esaminare il file "X-Forwarded-For’ Intestazione della richiesta HTTP per l'indirizzo IP di origine corretto.
  • Application Load Balencer deve essere configurato per conservare l'indirizzo IP di origine del traffico che sta inoltrando. Crea una policy che abilita il supporto ProxyProtocol e collegala all'ALB utilizzando AWS CLI.
  • Configurare le istanze EC2 del server Web in modo che abbiano solo indirizzi IP privati. Gli indirizzi IP pubblici delle istanze vengono registrati nei log del server web, L'ALB solo bug dovrebbe avere un'interfaccia pubblica e instraderà il traffico alle istanze tramite l'interfaccia privata.

Q77. Cosa è not un utente predefinito di un'istanza Linux comune avviata da un'AMI?

  • ubuntu
  • utente del sistema
  • ec2-utente
  • amministratore

Riferimento

D78. Hai replicato l'infrastruttura che serve l'API backend per la tua applicazione web in tutte le regioni per servire meglio i tuoi clienti negli Stati Uniti e nell'UE. Qual è il modo migliore per indirizzare la tua applicazione web al data center più vicino?

  • Usa percorso 53 con ricerche di geolocalizzazione per dirigere il traffico tra le due regioni.
  • Crea una regola di reindirizzamento WAF che reindirizza il traffico al data center dell'UE se l'IP di origine proviene da determinati paesi.
  • Acquista un'estensione di dominio nazionale e indirizza i tuoi utenti al sito corretto, come esempio.com e esempio.co
  • Chiedi alla tua applicazione front-end di testare la latenza tra ciascun data center e di utilizzare il data center che risponde più velocemente.

Riferimento

D79. Hai recentemente lanciato il tuo nuovo prodotto web e sei in attesa 1,000 nuovi utenti ogni mese. tuttavia, hai appena ricevuto la notizia dal CEO che il tuo prodotto sarà presentato in una prossima conferenza coperta da diversi media, e questo potrebbe portare a 20,000 nuovi utenti nella prossima settimana. Come si pianifica un improvviso aumento del traffico??

  • Replica la tua infrastruttura in due regioni. Rafforzerai l'applicazione in caso di fallimento regionale e raddoppierai la tua capacità.
  • Acquisisci un'immagine AMI di un server front-end per salvare la configurazione e quindi aggiungi più server al tuo cluster per partecipare alla conferenza. Rimuovere i server dal cluster dopo il picco della conferenza.
  • Test per determinare la velocità effettiva e il numero di utenti che puoi supportare. Sviluppa un piano di scalabilità per il tuo front-end, microservizi, e database basato su parametri CloudWatch in linea con i colli di bottiglia testati.
  • Utilizza i gruppi Auto Scaling per creare più server front-end quando i parametri CloudWatch per l'utilizzo della CPU su una singola istanza superano 80% per cinque minuti.

Riferimento

Q80. Come ti connetti tramite SSH a un'istanza Linux EC2 con un volume EBS se hai perso la coppia di chiavi?

  • Arresta l'istanza e crea un'immagine AMI. Avvia l'immagine utilizzando una nuova coppia di chiavi.
  • Contatta il supporto AWS. Uno specialista del supporto può ripristinare da remoto l'accesso alla tua istanza e inviarti una nuova coppia di chiavi.
  • Non puoi connetterti a questa istanza EC2. La coppia di chiavi viene visualizzata solo una volta. Se lo perdi, hai perso ogni accesso a questa istanza. Connetti il ​​volume EBS a un'altra istanza per ripristinare i tuoi file.
  • Collega il volume EBS a un'istanza temporanea avviata con una nuova coppia di chiavi, e sovrascrivi ~/.ssh/authorized_keys utilizzando lo stesso file dalla nuova istanza.

Riferimento

Q81. Il tuo data center on-premise (172.16.128.0/24) è già connesso al tuo AWS VPC (10.0.0.0/16) da un gateway del cliente. Desideri collegare un altro data center per un'azienda appena acquisita (172.16.130.0/24) al tuo VPC come mostrato nell'immagine. Qual è il modo migliore per creare questo collegamento?

Immagine

  • Stabilisci una connessione tra i tuoi due data center e collega il secondo data center al primo attraverso un tunnel privato. Il traffico fluirà dal secondo data center e poi attraverso il primo data center, e poi in AWS.
  • Crea un secondo gateway del cliente e configura il tuo client VPN nel tuo secondo data center per connettersi al gateway virtuale privato.
  • Crea un secondo gateway virtuale privato (GPL) e collegarlo al VPC. Crea un gateway del cliente per il nuovo gateway virtuale privato e utilizza il tuo client VPN nel tuo secondo data center per stabilire una connessione al VPG.
  • Non puoi avere più di un gateway del cliente per VPC, quindi la soluzione proposta non funzionerà. Crea un secondo VPC con un gateway virtuale privato e un gateway del cliente. Collega i due VPC utilizzando il peering VPC.

Q82. Stai eseguendo la migrazione di a 200 Database GB da un SQL Server locale a RDS per SQL Server. Il database deve avere tempi di inattività minimi durante la migrazione. Qual è la procedura migliore per la migrazione di questo database?

  • Chiudere tutte le connessioni esistenti al database SQL Server e utilizzare il servizio di migrazione del database per trasferire i dati in RDS.
  • Utilizza il servizio di migrazione del database per replicare il database su RDS e mantenerlo sincronizzato durante la migrazione. Reindirizza le tue applicazioni per utilizzare il nuovo endpoint RDS.
  • Scollegare il database SQL Server durante la migrazione. Effettua un backup del database e utilizza SQ con Accelerated Transfer per caricare i backup su S3. Ripristina i backup sull'istanza RDS.
  • Utilizzare la procedura guidata di importazione ed esportazione in SQL Server Enterprise Manager per creare un'attività di esportazione ed esportare le tabelle nell'istanza RDS.

Riferimento

Q83. Hai abilitato l'autenticazione a più fattori (AMF) per il tuo account root AWS e hai perso il dispositivo MFA. Cosa devi fare per recuperare l'accesso al tuo account?

  • Non puoi ripristinare l'accesso al tuo account root AWS. Contatta il supporto AWS.
  • Verrà inviata un'e-mail all'indirizzo e-mail in archivio per verificare la proprietà dell'account. Dovrai quindi fornire il numero di telefono presente sull'account.
  • Verrà inviata un'e-mail all'indirizzo e-mail in archivio. Dopo aver fatto clic sul collegamento nella tua email, fornire uno dei codici di ripristino MFA creati quando l'MFA è stato abilitato.
  • Utilizza AWS CLI con il token di accesso dell'account root per disabilitare MFA sull'account root. Quindi utilizzare la CLI per impostare una nuova password sull'account root.

Riferimento

Q84. Come si assegna un IP elastico a diverse istanze EC2?

  • Nel dashboard VPC, fare clic su IP elastici. Seleziona l'IP elastico e fai clic su Indirizzo associato. Seleziona ciascuna istanza EC2 a cui desideri assegnare questo indirizzo.
  • Nel dashboard EC2, fare clic sull'istanza EC2. In Azioni, seleziona rete > Gestisci indirizzi IP. fare clic per aggiungere un nuovo indirizzo IP e digitare l'indirizzo dell'IP elastico. Ripeti la procedura per ogni istanza EC2 a cui desideri assegnare questo IP elastico.
  • Utilizza l'AWS CLI e passa diversi "–ID-istanza’ opzioni per il comando aws ec2 associate-address.
  • Non è possibile assegnare un IP elastico a più istanze EC2. Può essere associato a una sola istanza EC2.

Riferimento

Q85. Hai creato un VPC con una sottorete pubblica e una sottorete privata. Un server Web è stato inserito nella sottorete pubblica e un server database nella sottorete privata. Il server web è in grado di connettersi al server del database; tuttavia, il server del database in 10.0.1.2 non è in grado di ottenere aggiornamenti software. Qual è la causa di questo problema??

  • Non esiste un gateway NAT per la sottorete privata, quindi il server del database non ha percorsi che gli diano accesso pubblico a Internet per scaricare gli aggiornamenti software.
  • Al server del database deve essere assegnato un indirizzo pubblico dal pool, o assegnato un IP elastico simile all'istanza 10.0.0.2.
  • Il router non è configurato correttamente sul VPC. Aggiungi una tabella di routing per il VPC per il quale instrada tutto il traffico 0.0.0.0/0 all'ID del gateway Internet.
  • Non è presente alcun gateway Internet di sola uscita collegato alla sottorete privata del VPC.

D86. Vantaggio dell'utilizzo di S3 Glacier?

  • orario di accesso
  • conservare per una breve durata
  • costo
  • interregionale

Q87. Dopo aver installato la CLI di AWS Amplify, quale comando consente all'utente di connettere un account AWS con l'installazione locale?

  • amplificare amministratore
  • amplificare configurare
  • amplificare connettere
  • amplificare init

Riferimento

Q88. Come limitare l'accesso a un bucket S3 in base all'indirizzo IP di origine?

  • Crea il bucket S3 come destinazione per Application Load Balancer. Utilizzare il firewall dell'applicazione Web (WAF) per creare una regola per limitare l'accesso al bucket S3 in base all'IP di origine.
  • Non è possibile limitare l'accesso a un bucket S3 in base all'indirizzo IP.
  • Nelle prerogative del bucket S3, aggiungere un'opzione di controllo dell'accesso che limiti l'accesso al bucket in base all'indirizzo IP di origine. Inserisci l'elenco degli IP nella finestra di dialogo.
  • Crea una policy del bucket con una condizione che limiti l'accesso a un elenco di indirizzi IP approvati. Allega questa policy al bucket.

Q89. Quali sono i vantaggi derivanti dall'utilizzo di S3 Glacier per lo storage?

  • recupero granulare
  • memorizzazione nella cache tra regioni
  • velocità di accesso
  • costo

Q90. Quale di questi servizi AWS può essere correlato a Lambda tramite un trigger?

  • Conoscere il trigger di sincronizzazione, SNS
  • SNS, SQ
  • tutte queste risposte
  • SQ, DynamoDB

Q91. Quando si crea un'API RESTful in una tabella DynamoDB, che è il servizio giusto per facilitare questo?

  • Sincronizzazione API
  • AppSync
  • CloudAPI
  • Gateway API

Riferimento

Q92. Quale servizio AWS è un'origine dati valida per AppSync?

  • Tabella DynamoDB
  • ElastiCache
  • nessuna di queste risposte
  • Funzioni passo

Riferimento

D93. Se una singola istanza non è riuscita ad avviarsi all'interno 24 ore a causa di alcuni problemi durante la configurazione della scalabilità automatica. Quindi cosa accadrà alla condizione di ridimensionamento automatico?

  • Auto Scaling continuerà ad avviare l'istanza direttamente 3 giorni
  • Il gruppo Auto Scaling verrà terminato automaticamente.
  • In una regione separata Auto Scaling avvierà un'istanza
  • Auto Scaling rimuoverà il processo di ridimensionamento

D94. Sottolinea l'affermazione sbagliata.

  • Le istanze macchina di Amazon sono dimensionate a vari livelli e noleggiate in base al calcolo orario
  • I parametri ottenuti da CloudWatch possono essere utilizzati per abilitare una funzionalità chiamata Auto Scaling
  • Per supportare i servizi EC2 vengono utilizzati numerosi strumenti
  • Nessuno dei menzionati

Q95. In termini di progettazione di Amazon VPC, un VPC con una singola sottorete pubblica è l'ideale per quale dei seguenti progetti di applicazione?

  • Un'applicazione a livello singolo
  • Un'applicazione senza server
  • Un'applicazione di microservizi
  • Un'applicazione multilivello

Q96. Se arresti e riavvii un'istanza EC2, mantiene il suo indirizzo IP privato?

  • sì, l'istanza conserva i suoi indirizzi IP privati
  • No, conserva solo gli indirizzi IP pubblici
  • No, conserva solo gli indirizzi IP elastici
  • No, non conserva i suoi indirizzi IP privati

Q97. Tutte le istanze Amazon EC2 che avvii in un VPC non predefinito lo sono _ per impostazione predefinita.

  • apolide
  • protetto
  • pubblico
  • privato

Q98. Quando avvii un'istanza in un VPC con tenant dedicato, che succede?

  • La tua istanza è automaticamente un'istanza dedicata, indipendentemente dall'attributo di locazione specifico dell'istanza
  • Ricevi un messaggio di errore che ti informa che devi impostare l'attributo di tenancy della tua istanza su dedicato
  • Il lancio dell'istanza non riesce, ma AWS ti chiede di avviarne uno nuovo con l'attributo tenancy impostato su dedicato
  • Il lancio dell'istanza non riesce immediatamente

Q99. Utilizzare il _ protocollo in un gruppo di sicurezza VPC per comunicare con un'istanza database.

  • SSH
  • SSL
  • TCP
  • UDP

100. Che è l'utente predefinito in Ec2 Linux-red hat/amazon.

  • Ottieni pacchetti esterni e installali a livello globale
  • Ec2user
  • ec2-utente
  • Linux

Q101. Quando si utilizza Systems Manager, puoi creare policy tramite Systems Manager ____.

  • Responsabile delle politiche
  • Direttore dello Stato
  • Ruoli e responsabilità del QA e dei membri del team
  • Inventario

Q102. Le aziende si stanno sempre più spostando verso ambienti cloud ibridi con IT automatizzato. La funzionalità di Amazon EC2 State Manager è particolarmente utile per queste aziende?

  • validità
  • consistenza
  • affidabilità
  • ridondanza

Q103. Il tuo responsabile DevOps ha notato che c'è un problema con l'installazione del software MySQL in una delle tue istanze Windows e ti chiede di ripararlo. Quale sarebbe il modo consigliato per risolvere questo problema con AWS Systems Manager?

  • Scrivi uno script di Power Shell che reinstalli il file msi ed eseguilo con Esegui comando.
  • Esegui il comando AWS-ApplyPatchBaseline.
  • Consenti a State Manager di risolverlo automaticamente in batch.
  • Utilizza Run Command per eseguire il documento AWS-InstallApplication.

Q104. All'interno di EC2 Systems Manager, puoi utilizzare Patch ____ per scegliere le patch che desideri installare con le tue istanze.

  • Livelli
  • Gestore
  • Linee di base
  • Politica

Q105. Quando lo stato di un lavoro AWS Batch è eseguibile?

  • Quando le risorse di un lavoro inviato vengono distribuite
  • Quando un lavoro inviato è stato valutato
  • Quando un file inviato, il lavoro valutato non ha dipendenze in sospeso
  • Quando un lavoro inviato è il successivo nella coda dei lavori

D106. Quale affermazione riguardante i tentativi automatizzati di AWS Batch è corretta?

  • Per impostazione predefinita, a ciascun lavoro viene fornito un singolo tentativo di lavoro, ma un utente può modificarlo per un numero illimitato di tentativi, se lo desidera.
  • Per impostazione predefinita, a ciascun lavoro viene fornito un singolo tentativo di lavoro, ma il pianificatore del lavoro AWS Batch può modificarlo dopo aver valutato il lavoro inviato.
  • Per impostazione predefinita, a ciascun lavoro viene fornito un singolo tentativo di lavoro, ma un utente può modificarlo fino a un massimo di 10 tentativi se lo si desidera.
  • Ogni lavoro è limitato a un singolo tentativo prima di essere classificato come riuscito o fallito.

Q107. Quale parametro del lavoro AWS Batch puoi specificare per evitare che un lavoro non riuscito rimanga bloccato in un ciclo?

  • La durata del timeout del lavoro
  • Un limite alla spesa in risorse
  • Il numero di tentativi automatizzati del lavoro
  • Un agente di lavoro AWS Batch

Q108. In quale dei seguenti componenti AWS Batch un utente può impostare un livello di priorità, per lavori urgenti o a bassa priorità?

  • All'interno del pianificatore di lavoro
  • All'interno del lavoro stesso
  • All'interno della definizione del lavoro
  • All'interno di una coda di lavoro

Q109. Puoi invalidare fino a _ percorso dei file ogni mese da Amazon CloudFront senza costi aggiuntivi.

  • 100
  • 5,000
  • 1,000
  • 500

Q110. Quale delle seguenti opzioni è consigliata quando si desidera analizzare i registri di accesso di un singolo flusso in modo più rapido e accurato per un determinato periodo?

  • Controlla uno per uno tutti i file di registro che ricevi per un determinato periodo.
  • Analizza tutti i file di registro riga per riga.
  • Combina tutti i file di registro ricevuti per un determinato periodo in un unico file.
  • Confronta i file di log con i risultati di Amazon CloudWatch.

Q111. Per quanto riguarda Amazon CloudFront, quando crei una nuova distribuzione web, è impostato il modello di percorso per il comportamento cache predefinito **_**.

  • * (tutti i files) e non può essere modificato
  • File HTML e non possono essere modificati
  • File HTML e possono essere modificati
  • * (tutti i files) e può essere modificato

Q112. Nell'Amazon CloudFront, se aggiungi un CNAME per www.esempio.com alla tua distribuzione, devi anche creare (o aggiornare) un record CNAME con il tuo servizio DNS.

  • VERO
  • falso, non puoi aggiungere un CNAME alla tua distribuzione.
  • falso, dovresti aggiungere un record CNAME con i parametri CloudWatch e non il DNS.
  • falso, non è necessario creare un record CNAME con il tuo servizio DNS poiché viene eseguito automaticamente da Amazon.

i limiti di processo vengono stabiliti impostando i livelli superiore e inferiore per una serie di parametri. Quale delle seguenti affermazioni è vera per Amazon CloudFront quando puoi controllare per quanto tempo i tuoi oggetti rimangono in una cache CloudFront prima che inoltri un'altra richiesta alla tua origine?

  • Tutte le risposte elencate sono corrette.
  • Ridurre la durata ti consente di offrire contenuti dinamici.
  • Aumentare la durata significa che i tuoi clienti ottengono prestazioni migliori.
  • Una durata più lunga riduce anche il carico sulla tua origine.

Q114. Hai il compito di supportare gli utenti di un'app mobile. L'app consente agli utenti di visualizzare i contenuti (per esempio., immagini) ma carica le immagini solo se hai effettuato l'accesso all'app tramite Cognito. Quale opzione richiederebbe il minor tempo di sviluppo e fornirebbe la massima sicurezza per impedire agli utenti non autenticati di pubblicare contenuti?

  • Crea un pool di identità Cognito con ruoli sia per gli utenti autorizzati che per quelli non autorizzati e le autorizzazioni appropriate su tali ruoli.
  • Cambia le chiavi di accesso API in fase di esecuzione in base allo stato di accesso dell'utente.
  • Impostare le politiche sulla tabella del database (DynamoDB o RDS) per le autorizzazioni utente.
  • Esponi un gateway API per uso pubblico per recuperare contenuti e una seconda API per scrivere contenuti che richiedono un token di autenticazione.

Q115. Se un utente richiede l'accesso programmatico alle tue risorse AWS, cosa è necessario per autenticarsi?

  • Chiavi di accesso
  • Coppia di chiavi
  • MFA attivato sull'account utente
  • Un'associazione di ruolo

Riferimento

Q116. **___** sono predefiniti, policy predefinite che concedono autorizzazioni per casi d'uso comuni per eliminare la necessità di determinare quali autorizzazioni sono necessarie.

  • Politiche delle risorse
  • Policy gestite da AWS
  • Politiche gestite dal cliente
  • Politiche in linea

Riferimento

Q117. All'interno di una policy IAM, il __ _ ____ sono elementi politici di primo livello mentre il resto sono elementi a livello di dichiarazione.

  • ID e principale
  • Versione e ID
  • ID e dichiarazione
  • Versione e dichiarazione

Riferimento

Q118. Il traffico di ritorno a tutte le istanze EC2 nella nuova sottorete pubblica di un VPC è in qualche modo bloccato. Desideri assicurarti che il traffico di ritorno da tutti i potenziali clienti venga ricevuto da ora in poi. Quale intervallo di porte dovresti consentire per garantire che venga ricevuto il traffico di ritorno da tutti i potenziali clienti?

  • 1-1024
  • 1024-65535
  • 1024-50000
  • 1-65535

Riferimento

Q119. Gestisci le credenziali AWS per un'azienda che sta assumendo due nuovi dipendenti: uno è un amministratore delle risorse umane, e l'altro è uno sviluppatore. Il team di sviluppo è numeroso e dispone di un gruppo IAM all'interno degli account AWS dell'azienda, ma le Risorse umane attualmente hanno un solo dipendente e non hanno intenzione di espandere il dipartimento. È politica aziendale fornire credenziali a lungo termine ai dipendenti AWS in modo da consentire una semplice riassegnazione in caso di promozioni o dimissioni. Come puoi fornire un accesso AWS appropriato al nuovo sviluppatore e seguire la politica aziendale? (Scegliere 2 risposte)

  • Collega le policy IAM appropriate all'utente IAM del nuovo sviluppatore.
  • Aggiungi il nuovo sviluppatore al gruppo IAM sviluppatori.
  • Collega un nuovo ruolo IAM all'utente IAM del nuovo sviluppatore.
  • Crea un nuovo utente IAM per lo sviluppatore.

Riferimento

i limiti di processo vengono stabiliti impostando i livelli superiore e inferiore per una serie di parametri. Quale dei seguenti è un servizio di database AWS completamente gestito?

  • Amazon s3
  • Amazon RDS
  • Amazon MQ
  • Amazon VPC

Q121. Quale servizio di database AWS è completamente gestito, senza server, database multi-modello che supporta il documento, valore-chiave, e modelli di dati a colonne larghe?

  • Amazon RDS
  • Amazon Redshift
  • Amazon DynamoDB
  • Amazzonia Nettuno
  • Amazon Aurora
Elena Benardo

Di Helen Bassey

Ciao, Sono Elena, uno scrittore di blog appassionato di pubblicare contenuti approfonditi nella nicchia dell'istruzione. Credo che l’istruzione sia la chiave dello sviluppo personale e sociale, e voglio condividere le mie conoscenze ed esperienze con studenti di tutte le età e background. Sul mio blog, troverai articoli su argomenti come le strategie di apprendimento, formazione in linea, orientamento professionale, e altro ancora. Accolgo con piacere anche feedback e suggerimenti da parte dei miei lettori, quindi sentiti libero di lasciare un commento o contattarmi in qualsiasi momento. Spero che ti piaccia leggere il mio blog e che lo trovi utile e stimolante.

Lascia un commento