linkedin-skill-assessments-quizzes

Amazon Web Services (AWS)

D1. Hai un’applicazione che utilizza un database MySQL da 100 GB di cui stai eseguendo la migrazione in AWS. Cosa dovresti considerare quando decidi se ospitare il database su RDS per MySQL o Aurora?

D2. Quale database è un tipo di database NoSQL in grado di archiviare e recuperare rapidamente coppie chiave-valore?

D3. Il database è un’istanza RDS che esegue SQL Server con replica Multi-AZ e sono disponibili diverse utilità console .NET meno recenti che eseguono operazioni di database ogni 15 secondi. Quando il cluster deve passare dal server di database primario all’autorità di disponibilità secondaria, le utilità .NET iniziano a segnalare errori di connessione al database, sebbene altre applicazioni siano in grado di accedere al database. Come si corregge questo problema?

D4. Quali servizi AWS possono aiutarti ad automatizzare la pipeline di sviluppo per l’integrazione continua e la distribuzione continua?

D5. Quale servizio AWS è conforme agli standard descritti in Payment Card Industry Data Security Standard (PCI DSS) Level 1 per la gestione e la trasmissione dei dati delle carte di credito?

D6. Nel tuo array di archiviazione collegato alla rete sono presenti una grande quantità di file che devono essere archiviati e mantenuti per un periodo di 10 anni a causa delle normative del settore. Questi dati saranno accessibili raramente, ma devono essere conservati Qual è il miglior servizio AWS per l’archiviazione di questi dati?

D7. Per il tuo account root AWS, hai generato una password casuale della lunghezza massima consentita e hai incluso caratteri speciali. Quali passaggi aggiuntivi è necessario eseguire per proteggere l’account root AWS?

D8. Quale opzione elastica di bilanciamento del carico supporta Lambda come destinazione?

D9. In che modo è possibile progettare una soluzione per un database SQL Server da replicare tra le regioni AWS in un’architettura attivo-attiva?

Riferimento

D10. Quanto costa lanciare un’istanza EC2 da AWS Marketplace?

D11. Quando si utilizza un cluster ECS con istanze EC2, quali attività di manutenzione è necessario eseguire sugli EC2?

D12. Quale server di memorizzazione nella cache in memoria non è supportato da ElastiCache?

D13. Quale servizio AWS può essere utilizzato per generare la documentazione richiesta da vari standard di conformità, come payment card industry data security standard (PCI DSS) livello 1 per la gestione dei dati delle carte di credito?

D14. Quando si utilizza AWS per la ricerca e lo sviluppo prima di una migrazione pianificata, come si evitano aumenti o picchi imprevisti nella fatturazione?

D15. Stai creando una tabella DynamoDB per archiviare tutti i film che sono stati rilasciati dal 1938. La tua applicazione consentirà agli utenti di cercare per titolo del film e vedere i dettagli di quel film. Dato l’esempio seguente che mostra i dati del filmato che verranno importati, qual è il miglior set di chiavi da applicare a questa tabella?

{
  "title": "The Avengers",
  "year": 2012,
  "cast": ["Mark Ruffalo", "Robert Downey, Jr."],
  "genres": ["Action"]
}

D16. Quale archivio dati offre un modo semplice e rapido per archiviare gli attributi utente di base in un formato basato su oggetti?

D17. È necessario un database senza schema. Quale servizio di database Amazon fornisce tale soluzione?

D18. Quale canale di comunicazione SNS non supporta in modo nativo?

D19. Quando si progetta un’applicazione Web serverless utilizzando Lambda, quale concetto chiave è necessario prendere in considerazione nel progetto?

D20. Un principio di DevOps è quello di visualizzare l’infrastruttura come codice. Quale servizio AWS ti consente di creare script per la tua infrastruttura AWS?

D21. È stata creata un’istanza di Windows EC2 con un indirizzo IP pubblico e installato SQL Server. Quando si tenta di connettersi a SQL Server da SQL Server Enterprise Manager nel computer locale, l’istanza di Windows EC2 non è in grado di stabilire una connessione al server. Qual è la prima cosa che dovresti controllare?

D22. Si sta ospitando un’applicazione configurata per lo streaming di contenuti multimediali ai client sulle porte TCP 3380-3384, 3386-3388 e 3390. La scheda In ingresso riportata di seguito mostra tre criteri di gruppo di sicurezza in ingresso associati a questa istanza. Quale criterio dovresti usare?

image

D23. Hai quattro server Web front-end dietro un servizio di bilanciamento del carico, che utilizzano NFS per accedere a un’altra istanza EC2 che ridimensiona e archivia le immagini per l’applicazione front-end. Quali criteri di gruppo di sicurezza devono essere assegnati a questi server?

D24. Hai un server web Linux EC2 che improvvisamente sta scadendo su tutte le richieste HTTP e i tuoi tentativi di connessione SSH stanno scadendo. Si nota che non riesce il controllo dello stato del sistema nella console EC2. Quali azioni dovresti intraprendere?

D25. Disponi di diversi server locali e desideri archiviare i tuoi backup offsite su AWS. Quale servizio di backup completamente gestito puoi utilizzare per spedire i tuoi backup ad AWS?

D26. Qual è la best practice per la creazione di un database PostgreSQL ad alta disponibilità in RDS in grado di sostenere la perdita di una singola regione AWS?

D27. È stata creata una nuova istanza Linux EC2 e installato PostgreSQL, ma non è possibile stabilire una connessione al server dal computer locale. Quali passaggi vengono eseguiti per risolvere il problema?

D28. A cosa serve il corpo informativo di questa politica del bucket S3?

{
  "Sid": "bucketpolicy1",
  "Effect": "Allow",
  "Principal": "*",
  "Action": "s3:GetObject",
  "Resource": "arn:aws:s3:::userreports/*",
  "Condition": {
    "IpAddress": { "aws:SourceIp": "68.249.108.0/24" },
    "NotIpAddress": { "aws:SourceIp": "68.249.108.128/32" }
  }
}

D29. Un nuovo sviluppatore è stato aggiunto al team e ti è stato chiesto di fornire l’accesso all’account AWS dell’organizzazione. Qual è la procedura consigliata per concedere l’accesso?

D30. Quando si avvia un’istanza EC2 con un tipo di istanza che supporta l’archiviazione dell’istanza, quale caso d’uso è il migliore per lo storage dell’istanza?

D31. Qual è la procedura consigliata per ridimensionare orizzontalmente un’applicazione Web ASP.NET legacy che si basa su Active Directory ed è attualmente distribuita in una singola istanza windows EC2?

D32. A cosa serve questa piccola sezione di un modello CloudFormation?

FlowLog:
  Type: AWS::EC2::FlowLog
  Properties:
    DeliverLogsPermissionArn: !GetAtt IamRole.Arn
    LogGroupName: FlowLogsGroup
    ResourceId: !Ref LogVpcId
    ResourceType: VPC
    TrafficType: ALL

D33. Si eseguono contenitori Docker su ECS. Qual è la metrica più importante da monitorare?

D34. Application Load Balancer può instradare il traffico a diversi gruppi di destinazione in base a diverse condizioni. Quale di questi casi d’uso non è supportato da Application Load Balancer?

D35. Cosa fa un VPC?

D36. Puoi perdere l’indirizzo IP pubblico associato alla tua istanza EC2?

D37. Qual è il posto migliore per archiviare i backup del database su un’istanza EC2 configurata come server di database?

D38. Quale di queste è una restrizione valida sulle proprietà di un VPC?

D39. Hai un’istanza Linux EC2 che non risponde alle richieste e non puoi connetterti ad essa tramite SSH. Utilizzando la console EC2, hai emesso un comando per arrestare l’istanza, ma negli ultimi 10 minuti l’istanza è stata nello stato di “arresto”. Qual è il prossimo passo che dovresti fare?

D40. Si dispone di 14 server Web on-premise, 4 server di database, 6 server che utilizzano software GIS, 3 file server e 4 server di sviluppo. Quali considerazioni dovresti prendere in considerazione quando esegui la migrazione di questi server in AWS?

D41. Man mano che l’applicazione Web cresce e le esigenze di monitoraggio delle applicazioni diventano più complesse, quale servizio di monitoraggio dei log aggiuntivo NON dovresti prendere in considerazione?

D42. Hai un’istanza EC2 T2 fondamentale per la tua infrastruttura. Come monitoreresti la metrica più importante per questa istanza?

D43. Quale funzione può essere utilizzata per rispondere a un improvviso aumento del traffico web?

D44. Se un set di server si trova all’interno di una subnet privata del tuo VPC, come puoi connettere tali server ai server locali?

D45. Si dispone di un servizio di bilanciamento del carico UDP creato da un’istanza che esegue un proxy NGINX. La soluzione APM (Application Performance Management) è in grado di rilevare errori nell’istanza del servizio di bilanciamento del carico e trasferire Elastic IP a un’istanza di standby passivo. Utilizzando l’interfaccia a riga di comando di AWS, quale script programmi nel tuo APM per spostare l’IP elastico?

aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 assign-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 stop-instances --instance-ids i-8b953
wait 30
aws ec2 disassociate-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a
aws ec2 start-instances --instance-ids i-8b953
aws ec2 release-address --association-id eipassoc-2bebb712
aws ec2 associate-address --instance-id i-8b953 --allocation-id eipalloc-02d021a

D46. Quale servizio può ospitare i contenitori Docker?

D47. Nella console S3, sotto la colonna Access, cosa indica il badge pubblico accanto al nome del bucket?

image

D48. Quali privilegi sono specifici dell’account root AWS e non possono essere concessi a un altro utente IAM sull’account?

D49. La tua domanda invia 50.000 e-mail tramite SES ogni giorno. Dal momento che è necessario mantenere una bassa frequenza di rimbalzo per evitare di essere messi in libertà vigilata, quale semplice sistema si progetta per elaborare automaticamente i rimbalzi duri?

D50. La tua applicazione web sta ricevendo una quantità sospetta di richieste errate da indirizzi IP stranieri. La tua attività opera solo in pochi paesi e vorresti bloccare qualsiasi altro traffico. Qual è la best practice per limitare l’accesso all’applicazione Web in base al paese?

D51. Qual è la procedura consigliata per la gestione delle istanze Windows EC2 e l’applicazione degli aggiornamenti?

D52. Oltre a CloudFormation, puoi utilizzare altri strumenti di orchestrazione per automatizzare la formazione e la manutenzione dei server. Quale strumento è non una scelta efficiente per l’orchestrazione di una grande infrastruttura?

D53. Cosa succede a un’istanza rdS di SQL Server se i database aumentano di dimensioni e superano lo spazio allocato?

D54. Si dispone di una flotta di dispositivi IoT che inviano dati di telemetria a un’applicazione lato server fornita dal fornitore IoT per la decodifica di un formato di messaggistica proprietario. I dispositivi vengono sottoposti a provisioning per inviare report di telemetria al server tramite UDP sulla porta 6339. Qual è il modo migliore per scalare questo server man mano che vengono aggiunti più dispositivi IoT alla tua flotta?

D55. le regole in uscita di un gruppo di sicurezza consentono solo il traffico che va a 0.0.0.0/0 sulla porta TCP 22 (SSH) e sulla porta TCP 3306 (MySQL). Esamina le regole in ingresso elencate nell’immagine seguente. Qual è il problema più importante da risolvere con questa configurazione del gruppo di sicurezza, per un’istanza EC2 di Ubuntu che funge da server Web?

image

D56. Un’istanza EC2 che esegue un sito WordPress continua a essere violata, anche se hai ripristinato il server più volte e hai patchato WordPress. Quale servizio AWS può aiutarti a rilevare e prevenire ulteriori attacchi?

D57. Un client non tecnico desidera migrare un sito WordPress in AWS da un server privato gestito da una società di hosting di terze parti. A quale servizio AWS consigliare di eseguire la migrazione del sito?

D58. La tua azienda dispone di server on-premise con una soluzione di backup in loco esistente che replica anche i backup in un altro campus dall’altra parte del paese con la propria soluzione di backup in loco. Ti è stato chiesto di creare un terzo livello di ridondanza archiviando anche questi backup nel cloud. In caso di guasto di un backup primario e secondario, il tuo capo vuole sapere che i backup cloud possono essere accessibili il più velocemente possibile per ridurre i tempi di inattività durante il ripristino. Quale classe di storage S3 consigliate per costi e prestazioni?

D59. Quale archivio di Big Data ti consentirà di archiviare grandi flussi di dati sull’attività degli utenti provenienti da applicazioni web e mobili?

D60. Qual è l’opzione migliore per Auto Scaling delle istanze EC2 per modelli di traffico prevedibili?

D61. Stai migrando un cluster RabbitMQ on-premise in AWS. Quale percorso di migrazione scegliere per facilitare sia la manutenzione che la distribuzione?

D62. Quando si crea una nuova istanza RDS, a cosa serve l’opzione Multi-AZ?

D63. Qual è la migliore classe di istanza EC2 per un server che ha continuamente un carico di CPU elevato?

D64. Il sistema di gestione delle prestazioni delle applicazioni (APM) è in grado di leggere lo stato dei monitor CloudWatch ed eseguire azioni tramite script. Quando il parametro StatusCheckFailed di CloudWatch entra in uno stato non riuscito (valore 1), si desidera che l’APM ripristini automaticamente l’istanza. Quale script usi?

aws ec2 stop-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
wait 30
aws ec2 start-instance --instance-ids i-0b263919b6498b123
aws ec2 reboot-instances --instance-ids i-0b263919b6498b123
aws ec2 start-instances --instance-ids i-0b263919b6498b123

D65. Cosa c’è di sbagliato nella terza regola del gruppo di sicurezza in entrata, che consente a tutto il traffico da sg-269afc5e di andare a un’istanza EC2 di Ubuntu configurata come server web?

065

D66. Hai un VPC che ha una sottorete pubblica e privata. Nella subnet pubblica è presente un gateway NAT che consente alle istanze della sottorete privata di accedere a Internet senza avere un’esposizione pubblica al di fuori del VPC. Quali devono essere le tabelle di routing per la subnet privata?

image

Destination 1: 10.0.0.0/16, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
Destination 1: 10.0.0.0/24, Target 1: local;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6
Destination 1: 10.0.0.0/24, Target 1: subnet-1948ba2;
Destination 2: 0.0.0.0/0, Target 2: nat-09b4832
Destination 1: 10.0.0.0/16, Target 1: vpc-12bd09ac2;
Destination 2: 0.0.0.0/0, Target 2: igw-b2ff47d6

D67. Per soddisfare i requisiti di auditing di alcuni standard di conformità, quale strumento AWS può essere abilitato per mantenere un log di controllo dell’accesso e delle modifiche all’infrastruttura AWS?

D68. Si dispone di un’applicazione che genera report a esecuzione prolungata, li archivia in un bucket S3 e quindi invia un’e-mail all’utente che ha richiesto il report con un collegamento per scaricarlo. Qual è la procedura consigliata per l’archiviazione dei dati del report in S3?

D69. Quando si invia un grande volume di e-mail tramite SES, qual è l’insieme più importante di metriche da monitorare?

D70. Stai per ospitare un’applicazione che utilizza un database MySQL. Quale database selezionare se non si desidera gestire le attività di ridimensionamento o di amministrazione del database?

D71. Un modulo nell’applicazione Web invia i dati di iscrizione a “http://example.com/signup/new?source=web” e questi dati devono essere gestiti da un servizio ECS dietro Application Load Balancer (ALB). Quale regola ALB indirizzerà questa richiesta?

image

IF (all match)
    Path is /signup*
    Query string is signup:new
Then
    Forward to ecs-cluse-service <there is a typo - yes!
IF (all match)
    Path is /sign/new/&
    Query request method is POST
Then
    Forward to ecs-cluse-service

D72. Quale servizio AWS può ospitare il server delle applicazioni Web per un sito WordPress?

D73. Cosa fa la seguente interfaccia a riga di comando AWS create-service comando per ECS fare?

aws ecs create-service \
 --cluster production \
 --service-name rest-api \
 --task-definition rest-api:1 \
 --desired-count 2 \
 --launch-type "FARGATE" \
 --network-configuration \
 "awsvpcConfiguration={subnets=[subnet-0b29129ab],securityGroups=[sg-0b29129ab]}"

D74. Vuoi rendere la tua API pubblica rapidamente accessibile da tutte le regioni. Qual è il modo migliore per farlo?

D75. Che tipo di soluzione di dati è consigliabile utilizzare per i dati provenienti da dati non relazionali e relazionali provenienti da dispositivi IoT, siti Web, app mobili, ecc.?

D76. Si dispone di una suite di analisi che produce report sui modelli di utilizzo dell’applicazione Web. Dopo aver completato la migrazione ad AWS e aver utilizzato Application Load Balancer per bilanciare il carico nell’applicazione Web, il reparto marketing ha notato che i report basati sulla posizione sul traffico Web mostrano solo il traffico proveniente da una singola posizione. Qual è il problema?

D77. Cos’è not un utente predefinito di un’istanza Linux comune avviata da un’AMI?

Riferimento

D78. Hai replicato l’infrastruttura che serve l’API back-end per la tua applicazione Web in tutte le regioni per servire meglio i tuoi clienti negli Stati Uniti e nell’UE. Qual è il modo migliore per indirizzare la tua applicazione web al data center più vicino?

Riferimento

D79. Hai recentemente lanciato il tuo nuovo prodotto web e ti aspetti 1.000 nuovi utenti ogni mese. Tuttavia, hai appena ricevuto la notizia dal CEO che il tuo prodotto sarà presentato in una prossima conferenza coperta da diversi media, e questo potrebbe portare a 20.000 nuovi utenti nel corso della prossima settimana. Come si pianifica un improvviso aumento del traffico?

Riferimento

D80. Come ci si connette tramite SSH a un’istanza Linux EC2 con un volume EBS se si perde la coppia di chiavi?

Riferimento

image

D82. Si sta eseguendo la migrazione di un database da 200 GB da un SQL Server locale a RDS per SQL Server. Il database deve avere tempi di inattività minimi durante la migrazione. Qual è la procedura consigliata per la migrazione di questo database?

Riferimento

D83. Hai abilitato l’autenticazione a più fattori (MFA) per il tuo account root AWS e hai perso il tuo dispositivo MFA. Cosa devi fare per recuperare l’accesso al tuo account?

Riferimento

D84. Come si assegna un IP elastico a più istanze EC2?

Riferimento

D85. Hai creato un VPC con una subnet pubblica e una sottorete privata. Un server Web è stato inserito nella subnet pubblica e un server di database è stato inserito nella subnet privata. Il server Web è in grado di connettersi al server di database; tuttavia, il server di database in 10.0.1.2 non è in grado di ottenere gli aggiornamenti software. Qual è la causa di questo problema?

D86. Vantaggio dell’utilizzo di S3 Glacier?