Prática 1 - Computação em Nuvem (Nota 100)

Prévia do material em texto

<p>Questão 1/10 - Computação em Nuvem Na AWS você pode usar uma chave de acesso (composta por um identificador access key ID e um segredo - secret access key) para realizar chamadas nas diversas APIs. Ao criar a sua conta, ela vem com uma chave habilitada que permite realizar quaisquer operações na sua Os poderes desta chave permitem acessar todos os recursos da sua conta, incluindo informações de faturamento, e estas permissões não podem ser restringidas. Devido ao grande poder associado a esta chave de acesso, você deve da mesma maneira que gerencia informações confidenciais como cartão de crédito ou senha de banco. BARR, Aumentando a segurança da sua conta na AWS. Disponível em: 01 Fev 2021. Avalie as assertivas abaixo sobre as Credencias de Segurança da AWS I. Credencias de Acesso são as chaves de acesso, Certificados e pares de II. Credenciais de Conexão são a utilização de e-mail e senha, obrigatoriamente utilizando autenticação de III. Identificadores de conta: ID usuário canônico e ID da Conta, sendo primeiro utilizado exclusivamente para S3 e ID da conta para os demais serviços da AWS. IV. AWS possui apenas um tipo de pares de chave que é utilizado pelo CloudFront e EC2. É correto apenas que se afirma em: A II, III e IV B I IV C e III Você assinalou essa alternativa (C) D III IV E Questão 2/10 - Computação em Nuvem A figura a seguir mostra um exemplo simples de uma conta da AWS com três grupos. Grupo é um conjunto de usuários que têm responsabilidades semelhantes. Neste exemplo, um grupo é para administradores (chamado Admins). Há também um grupo Developers e outro Test. Cada grupo tem vários Cada usuário pode estar em mais de um grupo, embora a figura não ilustre isso. Você não pode colocar grupos dentro de outros grupos. Você pode usar políticas para conceder permissões aos grupos. Account Group: Group: Group: Admins Developers Test Bob Nate Cathy Susan Brad Allen DevApp1 TestApp1 AWS BR. Disponível em 17 Fev 2021 Avalie as assertivas abaixo sobre as características importantes de um Grupo: I. Grupo pode conter vários usuários e um usuário pode estar em vários grupos; II. Grupo podem conter outros grupos. III. É necessário criar grupo e incluir novo usuário neste novo grupo. IV. Não existe um limite de grupos e nem limite de quantos grupos usuário pode participar.</p><p>profissionais de tecnologia novas formas de trabalhar, revolucionando modelo tradicional até então praticado na Diante disso, destino do administrador de sistemas passou a ser encarado como uma ou seja, com tantas mudanças qual papel desse profissional no futuro da TI? As funções relacionadas a TI tradicional, que leva em conta a administração de sistemas, banco de dados e armazenamento, deixou de ser prioridade para empresas que buscam por profissionais de tecnologia no mercado Agora, a expectativa é de que as pessoas que trabalham nessa área consigam colocar em prática conceitos e tendências tecnológicas, como arquiteturas de software sem servidor, Internet das Coisas e Cloud Computing mas sem deixar de lado as habilidades de gerenciar tecnologias e infraestruturas Além disso, é preciso estar atento ao pleno funcionamento dos protocolos de uma vez que as soluções, principalmente aquelas baseadas na podem sofrer ameaças relacionadas à violação de ALEGAR Os desafios do administrador de sistemas no futuro da Disponível em: da-ti/> Acesso em 13 Dez 2020. Cada modelos de serviços oferecidos pela nuvem possuem dois atores principais: provedor e Provedor fornece os serviços e o consumidor consome os serviços. Em cada modelo de serviço a responsabilidade de cada ator é diferente. I. No modelo de serviço consumidor não administra ou controla a infraestrutura da nuvem subjacente, mas tem controle sobre os sistemas operacionais, armazenamento de aplicativos implantados, e os componentes de rede selecionados. II. No modelo de serviço consumidor não administra ou controla os recursos de infraestrutura da nuvem subjacente, tais como componente de rede, servidores, sistemas operacionais, ou Porém consumidor tem controle sobre os aplicativos utilizados na hospedagem de aplicativos e nas configurações de III. No modelo de serviço consumidor não administra ou controla a infraestrutura subjacente da que inclui componentes de sistemas operacionais, armazenamento ou capacidade de aplicação individual A possível exceção relaciona-se a algumas configurações específicas do usuário e de algumas configurações de aplicativos. Complete os espaços com os modelos de serviços correspondentes: A laaS B Paas, laaS C SaaS Você assinalou essa alternativa (C) D Paas E SaaS Questão 4/10 - Computação em Nuvem Toda máquina virtual (ou instância EC2) da AWS é criada a partir de uma imagem, que, no ecossistema AWS, chama-se AMI (Amazon Machine Image). Esta imagem contém softwares básicos já instalados. Você pode usar desde uma AMI disponibilizada pela Amazon, que vem com uma configuração mínima (basicamente, apenas o sistema operacional instalado), até AMI preparada por você, que já tem todos os requisitos para rodar a sua aplicação. Como publicar uma aplicação Web usando AWS. Disponível em: > Acesso em 19 Fev 2021. Avalie as assertivas abaixo sobre as Imagens de Máquina da Amazon (AMI): I. As imagens fornecem as informações que são necessárias para iniciar uma II. É possível a execução de várias instâncias em uma única AMI quando é necessários várias instâncias com as mesmas configurações. III. São incluídas dentro de uma AMI: apenas um snapshots do EBS ou modelo para volume raiz da instância, permissões de execução, onde indica quais contas podem utilizar e volumes a serem anexados à instância quando for executada. IV. Pode ser selecionado em uma AMI: região, Zona, sistema operacional e Arquitetura. É correto apenas o que se afirma em: A III IV B II III C Você assinalou essa alternativa (C) D IV E II Questão 5/10 Computação em Nuvem aumento da demanda por capacidade de armazenamento de dados e informações é originada pela era Diversos dispositivos conectados e geração de fluxo em rede tornam indispensável a adoção de tecnologias e soluções que acompanhem essa evolução. cloud broker entra nesse cenário como um corretor de serviços de plataformas em nuvem para dar suporte empresarial.</p><p>A III B C D Você assinalou essa alternativa (D) E III Questão 6/10 Computação em Nuvem De um lado, a Amazon traz os serviços Ou seja, são aqueles serviços computacionais, de base de dados, armazenamento e rede. Isso significa criar servidores virtuais na nuvem, fazer armazenamento e controle de imagens e diversos outros arquivos. Além existem os serviços de plataforma que trazem soluções um pouco mais sofisticadas. Por exemplo, a distribuição de conteúdo, o envio de mensagens de forma inteligente e diversos outros. A vantagem do AWS é sua Você pode adotar as soluções, conforme elas façam sentido para sua sem precisar investir muito recurso financeiro. que é AWS: Tudo sobre a nuvem da Amazon. Disponível em 01 Fev 2021. Avalie as assertivas abaixo sobre os serviços de infraestrutura da AWS I. EC2 e EMR são serviços de computação, sendo primeiro servidor virtual AWS e segundo a plataforma Big data II. S3, EBS e Gladier são serviços de armazenamento, sendo que todos são para armazenamento de dados de longo prazo. III. VPC e Route53 são serviços de rede, sendo primeiro uma seção isolada da nuvem e segundo o serviço DNS para operadoras de telecomunicações. IV. RDS, ElastiCache e DynamoDB são serviços de Bando de dados relacionais, sendo todos armazenados em memória Cache na É correto apenas o que se afirma em: A B III IV C II III D III IV E III Você assinalou essa alternativa (E) Questão 7/10 Computação em Nuvem É um novo modelo de descontos flexíveis lançado pela AWS que tem como objetivo permitir economia no uso de serviços de computação. Esse modelo é aplicado a instâncias do serviço Amazon EC2 independentemente da família, sistema operacional ou região da AWS (com exceção da China) e também para demais serviços de computação tais como EMR, ECS, EKS, Fargate e Lambda. Saving Plans oferece mais de um tipo de plano em diferentes durações, opções de pagamento, além de se adaptar ao uso de computação que torna a maneira de economizar mais simples uma das grandes dores dos usuários de Instâncias Marques, que é AWS Saving Plans. Disponível em: <https://cleancloud.io/aws-saving-plans/> Acesso em: 01 Fev 2021. Avalie as assertivas abaixo sobre as maneiras de pagamento das instâncias EC2: I. o pagamento é realizado por hora ou segundos. II. existe comprometimento de uso consistente por um período de 1 ou 3 anos. III. comprometimento de uso por 1 ou 3 anos para redução dos custos totais em até 75% comparados com instâncias por é a aquisição de capacidade com início e término desconto podem chegar em 90% em relação instâncias por demanda. V por hora ou comprado como reserva com desconto de 75% comparado com as instâncias por demanda</p><p>que A Fornecedor, Consumidor, Usuário final e B Administrador de TI, Usuário desenvolvedor e Fornecedor, Arquiteto, Consumidor, Analista e D Provedor, Consumidor, Agente, Auditor e Você assinalou essa alternativa (D) E Administrador de Arquiteto e testador. Questão 9/10 Computação em Nuvem Na figura seguinte, um desenvolvedor executa um aplicativo em uma instância do EC2 que requer acesso ao bucket do S3 denominado photos. Um administrador cria a função de serviço de Get-pics e associa a função à instância do A função inclui uma política de permissões que concede acesso somente leitura ao bucket do S3 especificado. Ele também inclui uma política de confiança que permite que a instância do EC2 assuma a função e recupere as credenciais Quando o aplicativo é executado na instância, ele pode usar as credenciais temporárias da função para acessar o bucket de fotos. AWS Account 2. Developer launches an instance with the role 3. App retrieves EC2 Instance role credentials from the 4. App gets photos Application using the role instance credentials Instance Profile Get-pics Amazon S3 bucket 1. Admin creates role that grants photos access to the photos bucket AWS BR. fev 2021. Avalie as assertivas abaixo sobre os três tipos de funções do AWS: Não é possível delegar função a aplicativos ou serviços sem incorporação da chave ou também conceder acesso às pessoas externas que realizarão auditoria nos recursos. II. Função de serviço é um serviço assume uma função para realizar ações na conta da AWS. III. Função de serviço para uma instância do EC2 é atribuída à instância quando for executada. IV. Função vinculada ao serviço én quando um serviço da AWS é vinculada diretamente a função. É correto apenas o que se afirma em: A II, III IV Você assinalou essa alternativa (A) B I IV C II III D II IV E III e IV Questão 10/10 Computação em Nuvem Um dos tópicos mais desafiadores em segurança de ambientes AWS é controle de acesso às APIs de gerenciamento do ambiente, também conhecido como control É muito que incidentes de segurança sejam causados por má configuração de privilégios, desde o simples caso de buckets S3 totalmente abertos para leitura quanto no caso de roubo de credenciais e uso de permissões excessivas concedidas a roles ou</p><p>Complete com as palavras as assertivas abaixo referente a Infraestrutura do IAM: A Autenticação, Autorização, Ações, Recursos, Principal B Autenticação, Autorização, Ações, Recursos, Principal C Principal, Solicitação, Autenticação, Autorização, Ações, Recursos. Você assinalou essa alternativa (C) Principal, Solicitação, Autorização, Ações, Recursos, Autenticação. Autorização, Ações, Recursos, Principal, UNINTER</p>