|
Frage |
Antworten |
3 types of computing options in AWS Lernen beginnen
|
|
virtual machines, serverless, container services
|
|
|
|
Lernen beginnen
|
|
This is virtual private cloud. Isolated network.
|
|
|
What do you need to configure to make resources from VPC available from internet? Lernen beginnen
|
|
|
|
|
What can you use to connect your on premises data center with VPC? Lernen beginnen
|
|
|
|
|
How many VPC you can have in one region Lernen beginnen
|
|
Many, but you cannot have one per two regions
|
|
|
T/F If you create VPC AWS creates main route table that enables flow between subnets Lernen beginnen
|
|
|
|
|
What two security measures you have within VPC Lernen beginnen
|
|
network ACL (access control list), security groups
|
|
|
By default security groups on EC2 instance Lernen beginnen
|
|
blocks all inbound traffic and allow outbound traffic
|
|
|
T/F active-active systems are good for stateful application Lernen beginnen
|
|
False, There will be issue if the session for example is not available on both servers
|
|
|
What is needed to create in order to set up Load Balancer? Lernen beginnen
|
|
|
|
|
what are components of load balancer? Lernen beginnen
|
|
Rules, listeners and target groups
|
|
|
What are 3 components to make EC2 autoscalling Lernen beginnen
|
|
Launch template, Scaling groups and Scaling policies
|
|
|
|
Lernen beginnen
|
|
stateless, one-way routing rule, allow all by default
|
|
|
What is the difference between Spot Instance and on-demand instance? EC2 Lernen beginnen
|
|
Spot instance doesn't guarantee it will be running long enough to finish workloads
|
|
|
which seevice allows you to create update or delete stacks across multiple accounts and regions Lernen beginnen
|
|
AWS CloudFormation StackSets
|
|
|
Jaka jest główna różnica międzmiędzy CloudForm Function i Lambda Edge? Lernen beginnen
|
|
CloudFront Function jest do lekkich rzeczy jak podstawowa autoryzacja, Czy manipulacja nagłówkami lambda edge jest do bardziej złożonych operacji i bardziej dużo wyższa latency
|
|
|
Wymień trzy wymagane pola dla ECS w sekcji Resources w CodeDeploy. Lernen beginnen
|
|
Container name, container port, task definition
|
|
|
Do czego służy Cluster Query Language? Lernen beginnen
|
|
It is used to group container instances by attributes.
|
|
|
Jakie dwa rodzaje deploymentu wspiera CodeDeploy? Lernen beginnen
|
|
|
|
|
Jeśli mamy SSE-KMS Encryption, to jakie nagłówki powinniśmy dać z wartościami? Lernen beginnen
|
|
x-amz-server-side-encryption: aws: kms
|
|
|
How many concurrent execution will Lambda have from Kinesis stream? Lernen beginnen
|
|
The same number as the amount of shards.
|
|
|
What two requirements should be met in order to enable cross-region replication for S3? Lernen beginnen
|
|
The running should be enabled and S3 buckets should have proper privileges.
|
|
|
Which feature enables you write once, read many pattern in S3? Lernen beginnen
|
|
|
|
|
Which header allows you to cache S3 response for preflight options? Lernen beginnen
|
|
|
|
|
Jakie rodzaje integracji oferuje API Gateway wymień 4 Lernen beginnen
|
|
lambda Proxy, lambda custom, http Proxy, http
|
|
|
jaka jest różnica między vpc link i vpc endpoint Lernen beginnen
|
|
VPC link directs from clients TO VPC. VPC endpoint direct from VPC TO OUTBOUND
|
|
|
jakie mamy dwa rodzaje w VPC endpoint Lernen beginnen
|
|
interfaces endpoint and Gateway endpoint
|
|
|
do jakich serwisów łączy się Gateway endpoint Lernen beginnen
|
|
|
|
|
T/F interfejs and point jest darmowy a Gateway and point jest płatny Lernen beginnen
|
|
false the other way around
|
|
|
Jak połączyć ze sobą dwie prywatne podsieci Lernen beginnen
|
|
|
|
|
t/f lambda domyślnie znajduje się w twojej prywatnej podsieci Lernen beginnen
|
|
false lambda is within w VPC created by AWS
|
|
|
T/F. Elastic Beanstalk ma kanary jako deployment type. Lernen beginnen
|
|
|
|
|
|
Lernen beginnen
|
|
Real-time data synchronization with conflict resolution between devices.
|
|
|
Can Amazon RDS scale seamlessly? Lernen beginnen
|
|
Now for this purpose DynamoDB is goto.
|
|
|
Jakie są dwie przyczyny, dla których możesz mieć zduplikowane rekordy aplikacji z Kinesis Data Stream? Lernen beginnen
|
|
Producer retries or consumer retries
|
|
|
Jakie dwa tryby (capacity mode) ma Kinesis Data Stream? Lernen beginnen
|
|
Provision mode when you declare the number of shards and on-demand mode where AWS manages scalability and the default value at the beginning is 4 shards.
|
|
|
True or False, AmazonDataFireHose Retains data for 24 hours. Lernen beginnen
|
|
False. This is true for Kinesis data stream. FireHose deletes data as soon as it's delivered.
|
|
|
Jakie mamy dwie opcje konfiguracji Amazon Kinesis DataStream? Lernen beginnen
|
|
Standard-pull based and enhanced fanout which is push based and more expensive.
|
|
|
Co oznacza model architektoniczny FUNOUT? Lernen beginnen
|
|
One sender and many receivers.
|
|
|
True or false, all Kinesis services is an At least once delivery service Lernen beginnen
|
|
|
|
|
Co jest niezbędnym "tłumaczem" w pliku SAM, bez którego CloudFormation nie zrozumie skróconych definicji takich jak AWS: Serverless: Function? Lernen beginnen
|
|
Wartość: AWS: Serverless-2016-10-31. Gdzie: Zawsze na samej górze szablonu. Efekt: Zamienia (expanduje) zasoby SAM na pełne definicje CloudFormation.
|
|
|
Co się stanie, jeśli w typie użyję AWS: Lambda: Function zamiast AWS: Serverless: Function? Lernen beginnen
|
|
There will be no sum validation.
|
|
|
True or false, if stack B imports value from stack A, AWS will let you delete stack A Lernen beginnen
|
|
False. You need to first delete stack B.
|
|
|
Jaka jest różnica między NAT Gateway a Internet Gateway? Lernen beginnen
|
|
NetGateway ma kierunek jednokierunkowy, tylko atbound. Internet Gateway ma dwukierunkowy. NetGateway jest zarządzany przez AWS. Internet ma wysoką dostępność. NAT jest płatny
|
|
|
Ile wynosi limit operacji API kms: encrypt Lernen beginnen
|
|
|
|
|
KMS: Szyfrowanie kopertowe – tryb natychmiastowy Lernen beginnen
|
|
Zastosowanie: Twoja aplikacja chce od razu zaszyfrować plik.
|
|
|
KMS: Szyfrowanie kopertowe – separacja uprawnień / odroczone szyfrowanie Lernen beginnen
|
|
GenerateDataKeyWithoutPlainText Zastosowanie: Komponent A tworzy klucz dla Komponentu B (B musi go sam odszyfrować przed użyciem). Kluczowe słowo: "Security best practice" (minimalizacja przesyłania jawnego klucza przez sieć).
|
|
|
what to use if you want to have additional data and more flexible data about events Lernen beginnen
|
|
normally you would use dead letter queue
|
|
|
czym są ephemeral data storage dla EC2 Lernen beginnen
|
|
instance store they are Ultra fast but lost after stopping instance
|
|
|
co musisz zrobić jeśli chcesz połączyć appi Gateway z DynamoDB Lernen beginnen
|
|
you need to specify AWS integration service inside API Gateway
|
|
|
Jak się nazywa język dla mapping template Lernen beginnen
|
|
velocity template language
|
|
|
