Cours

Accueil » Cours » Examens Pratiques AWS Cloudops » Examens Pratiques

Module > Cours > Chapitre > Quiz

Examen Pratique 4

Examens Pratiques AWS Cloudops Examens Pratiques Examen Pratique 4

Limite de Temps: 0

Résumé de Quiz

0 of 65 Questions completed

Questions:

Information

You have already completed the quiz before. Hence you can not start it again.

Quiz is loading…

You must sign in or sign up to start the quiz.

Vous devez d’abord complété le suivant :

Résultats

Quiz complete. Results are being recorded.

Résultats

0 of 65 Questions answered correctly

Your time:

Temps écoulé

You have reached 0 of 0 point(s), (0)

Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)

Catégories

Pas classé 0%

Current
Révision
Répondu
Exact
Inexact

Question 1 of 65

1. Question
Votre entreprise possède une instance EC2 exécutant une application web.
Elle souhaite maintenant ajouter de la haute disponibilité à cette instance, sans provoquer de temps d’arrêt pour l’application actuelle.

Quelle est la façon la plus simple d’y parvenir ?
- A. Créer une AMI à partir de l’instance en cours d’exécution, puis créer une nouvelle configuration de lancement et un groupe Auto Scaling. Ensuite, terminer l’instance actuelle et lancer le groupe Auto Scaling pour déployer une nouvelle instance.
- B. Créer directement un groupe Auto Scaling à partir de l’instance EC2 existante.
- C. Effectuer un snapshot du volume EBS, puis restaurer ce volume sur une nouvelle instance.
- D. Ajouter un Elastic Load Balancer devant l’instance existante, sans créer de groupe Auto Scaling.
Question 2 of 65

2. Question
Vous travaillez comme administrateur SysOps pour une grande entreprise multinationale qui a déployé des applications web dans les régions Amérique et Europe à l’aide d’instances EC2 gérées par des Groupes Auto Scaling.

La semaine dernière, une panne s’est produite car une instance dans la région eu-central-1 a été affectée par une application tierce installée par l’équipe locale des opérations.

La direction centrale souhaite désormais disposer d’un tableau de bord affichant toutes les instances EC2 lancées dans toutes les régions ainsi que la liste des applications installées sur chacune d’elles.

Quelle est la solution la plus rentable pour répondre à cette demande ?
- A. Utiliser AWS Config pour suivre toutes les instances EC2 et leurs configurations, puis exporter les données vers QuickSight pour la visualisation.
- B. Déployer l’agent CloudWatch sur chaque instance afin d’envoyer les journaux d’applications vers CloudWatch Logs, et créer un tableau de bord dans CloudWatch.
- C. Utiliser AWS Systems Manager Inventory pour collecter les détails des instances et des applications, exporter les données vers un bucket Amazon S3, les interroger avec Amazon Athena et les visualiser avec Amazon QuickSight.
- D. Créer un script personnalisé qui se connecte à chaque instance EC2 via SSH, collecte les données d’applications, les stocke dans DynamoDB, puis construit un tableau de bord avec AWS Amplify.
Question 3 of 65

3. Question
Votre entreprise dispose d’une instance Amazon RDS MySQL existante contenant déjà des données.
Le département sécurité informatique exige désormais que toutes les données soient chiffrées au repos (encryption at rest).

Quelles actions pouvez-vous entreprendre pour vous conformer à cette exigence ?
(Choisissez 2 réponses parmi les options ci-dessous)
- A. Activer directement le chiffrement sur l’instance RDS existante depuis la console AWS.
- B. Recréer une nouvelle base de données RDS avec le chiffrement activé et copier les données existantes dans cette nouvelle base.
- C. Créer un snapshot (instantané) de la base de données existante, créer une copie chiffrée de ce snapshot, puis restaurer une nouvelle base de données à partir de cette copie.
- D. Modifier les paramètres du groupe d’options RDS pour activer le chiffrement. E. Utiliser AWS Key Management Service (KMS) pour activer le chiffrement directement sur la base de données en production.
Question 4 of 65

4. Question
Votre entreprise stocke des documents sensibles dans un bucket Amazon S3.
L’équipe de sécurité souhaite s’assurer que seuls les utilisateurs IAM privilégiés puissent accéder au contenu du bucket et uniquement lorsqu’ils s’authentifient à l’aide du MFA (Multi-Factor Authentication).

Quelles actions permettront de garantir ce niveau de protection pour le bucket ?
(Choisissez 2 réponses.)
- A. Configurer une liste de contrôle d’accès (ACL) S3 qui autorise uniquement certains utilisateurs IAM.
- B. Créer une stratégie de bucket S3 (bucket policy) qui refuse l’accès à tout utilisateur IAM ne s’authentifiant pas avec MFA.
- C. Activer le MFA pour tous les utilisateurs IAM privilégiés.
- D. Mettre en place une stratégie de bucket qui autorise l’accès uniquement si l’utilisateur est authentifié via MFA.
- E. Exiger que tous les utilisateurs IAM utilisent des clés d’accès renouvelées tous les 30 jours.
Question 5 of 65

5. Question
Vous devez mettre en place une application composée d’instances Amazon EC2 et d’un Elastic Load Balancer.

Les exigences suivantes ont été exprimées :
- Les instances EC2 doivent pouvoir supporter des pics de CPU sur une longue période.
- Les requêtes applicatives vers les serveurs backend doivent être routées en fonction des chemins d’URL.
Quelles actions devez-vous prendre pour répondre à ces exigences ?
(Choisissez 2 réponses.)
- A. Choisir la famille d’instances T2 et activer le mode t2.unlimited sur les instances.
- B. Créer un Application Load Balancer (ALB).
- C. Utiliser un Classic Load Balancer, car il permet le routage HTTP/HTTPS.
- D. Choisir des instances de type m5.large avec performances constantes.
- E. Créer un Network Load Balancer (NLB) pour gérer le trafic basé sur le protocole TCP.
Question 6 of 65

6. Question
L’application Ruby collecte des rapports à partir d’API tierces, ce qui peut parfois prendre jusqu’à 15 minutes pour obtenir une réponse.
Une fois les rapports collectés, l’application génère des informations intelligentes (insights).

Les exigences sont les suivantes :
- L’application doit être simple à mettre à l’échelle.
- Aucune maintenance d’infrastructure ne doit être requise.
- Le déploiement de nouvelles versions doit être facile.
Quelle solution AWS répond le mieux à ces exigences ?
- A. AWS Elastic Beanstalk
- B. Amazon EC2 avec Auto Scaling
- C. Amazon ECS avec Fargate
- D. AWS Lambda
Question 7 of 65

7. Question
Votre entreprise prévoit de supprimer des clés maîtresses client (CMK – Customer Master Keys) dans le cadre des activités de maintenance.
En tant qu’administrateur SysOps, vous devez vous assurer que la suppression de ces clés se fasse de manière sûre afin d’éviter toute perte de données ou interruption de service.

Quelles sont les deux actions que vous devriez entreprendre avant de supprimer les CMK ?
- A. Supprimer immédiatement les CMK non utilisées pour libérer de l’espace
- B. Examiner les autorisations de la CMK pour vérifier quels services ou utilisateurs utilisent la clé
- C. Consulter les logs AWS CloudTrail pour identifier où et quand la clé est utilisée
- D. Examiner les journaux KMS pour trouver des informations d’utilisation de la clé
Question 8 of 65

8. Question
Votre équipe a configuré un VPC avec plusieurs sous-réseaux (subnets).
Un serveur web est hébergé dans un sous-réseau, et un serveur de base de données est hébergé dans un autre.

Lors des premiers tests, vous constatez que le serveur web n’arrive pas à communiquer avec le serveur de base de données.

Quelle est la première chose que vous devez vérifier pour résoudre ce problème ?
- A. Vérifier si les deux sous-réseaux sont publics
- B. S’assurer que les deux sous-réseaux utilisent la même table de routage
- C. Vérifier que le groupe de sécurité du serveur de base de données autorise le trafic entrant requis
- D. S’assurer que les NACL (Network ACL) autorisent tout le trafic sortant depuis le serveur web
Question 9 of 65

9. Question
Une organisation tente d’établir une connexion VPN statique entre son réseau on-premises et un Amazon VPC.

Le SysOps Administrator a déjà :
- Créé la Virtual Private Gateway (VGW)
- Créé la connexion VPN
- Créé la Customer Gateway (CGW)
Le côté client du routeur est également configuré et le statut de la connexion VPN apparaît “UP” dans la console.

Cependant, lorsque l’administrateur tente de se connecter à une instance EC2 dans le VPC depuis une machine virtuelle on-premises, la connexion échoue.

Comment la table de routage du subnet VPC doit-elle être modifiée pour résoudre ce problème ?
- A. Ajouter une route pointant vers la Virtual Private Gateway
- B. Ajouter une route pointant vers Internet Gateway
- C. Ajouter une route pointant vers le subnet public
- D. Ajouter une route pointant vers la Customer Gateway
Question 10 of 65

10. Question
Une application s’exécute sur des instances Amazon EC2 derrière un Classic Load Balancer (CLB).
Les instances sont gérées par un groupe Auto Scaling réparti sur plusieurs zones de disponibilité.

Suite à des plaintes sur les performances, un administrateur SysOps constate que les instances échouant aux vérifications de santé (health checks) du CLB ne sont pas remplacées.

Quelle action doit être effectuée pour résoudre ce problème ?
- A. Configurer le groupe Auto Scaling pour utiliser les vérifications de santé ELB afin de déterminer l’état des instances
- B. Créer une alarme CloudWatch pour redémarrer les instances en échec
- C. Remplacer le Classic Load Balancer par un Application Load Balancer
- D. Augmenter le nombre minimum d’instances dans le groupe Auto Scaling
Question 11 of 65

11. Question
Votre entreprise dispose d’un ensemble d’instances EC2 sur lesquelles vous avez installé des scripts pour surveiller l’utilisation de la mémoire.

Vous devez être notifié chaque fois que l’utilisation de la mémoire dépasse un certain seuil.

Comment pouvez-vous accomplir cela ?

(Choisissez 2 réponses.)
- A. Configurer une alarme basée sur la métrique de mémoire
- B. Créer un topic Amazon SNS pour recevoir les notifications
- C. Configurer une CloudFormation stack pour surveiller les métriques
- D. Configurer un ELB health check pour détecter la mémoire haute
Question 12 of 65

12. Question
Une application est déployée en lançant des instances EC2 derrière un Elastic Load Balancer (ELB).

Il est nécessaire de garantir que :
- L’application soit hautement disponible
- La répartition du trafic soit uniforme sur les différents nœuds backend
Comment pouvez-vous atteindre ces objectifs ?

(Choisissez 2 réponses.)
- A. Activer l’Auto Scaling uniquement sur un seul subnet
- B. Lancer les instances sur plusieurs zones de disponibilité
- C. Activer le cross-zone load balancing sur le load balancer
- D. Créer un Elastic IP pour chaque instance
Question 13 of 65

13. Question
Une entreprise informatique déploie toutes ses ressources de production en utilisant des templates AWS CloudFormation.

Un stack complexe doit être déployé, où les valeurs de sortie (outputs) d’un stack doivent être utilisées comme entrée (input) pour un autre stack dans le même groupe.

En tant qu’administrateur SysOps, vous devez :
- Créer un template avec un minimum d’efforts et de ressources
- Le réutiliser pour tous les déploiements futurs
- Respecter une directive de sécurité : aucune information ne doit être partagée en dehors du stack
Quelle est l’option préférée pour répondre à cette exigence ?
- A. Publier les valeurs de sortie dans AWS SSM Parameter Store
- B. Partager les valeurs via S3 avec chiffrement
- C. Utiliser des stacks imbriqués (nested stacks)
- D. Exporter les valeurs dans AWS Secrets Manager
Question 14 of 65

14. Question
Lors d’un audit de sécurité, une vulnérabilité connue a été découverte dans le système d’exploitation invité (guest OS) de l’importante flotte d’instances Amazon EC2 de l’organisation.

En tant qu’administrateur SysOps, vous devez vous assurer que cette vulnérabilité soit corrigée rapidement.

Quelle est la manière la plus efficace de procéder ?
- A. Manuellement se connecter à chaque instance EC2 et installer le patch
- B. Déployer le correctif de sécurité via AWS Systems Manager pour l’ensemble de la flotte
- C. Créer une nouvelle AMI corrigée et relancer toutes les instances
- D. Configurer un Load Balancer pour filtrer le trafic vers les instances vulnérables
Question 15 of 65

15. Question
En raison de la haute vitesse Internet de l’entreprise, celle-ci migre ses applications et ses données depuis ses infrastructures on-premises vers le cloud AWS, y compris 500 To de données devant être transférés vers Amazon S3.

Il existe des préoccupations concernant :
- Le temps de migration
- Le coût
- La performance
Quelle est la manière la plus rapide et la plus rentable de réaliser cette migration ?
- A. Transférer toutes les données via Internet en utilisant un seul client S3
- B. Utiliser AWS Direct Connect uniquement pour le transfert des 500 To
- C. Utiliser plusieurs instances du client Snowball sur plusieurs postes de travail avec plusieurs appareils Snowball
- D. Diviser les données et les copier sur des disques durs locaux, puis les envoyer physiquement au datacenter AWS
Question 16 of 65

16. Question
Une grande entreprise pétrolière utilise AWS Organizations pour gérer plusieurs comptes AWS dans différents départements.

Pour contrôler les coûts de l’infrastructure cloud, le responsable des comptes souhaite obtenir un rapport détaillé d’utilisation et de coûts pour tous les comptes au sein de l’organisation.

Vous avez créé un AWS Cost & Usage Report (CUR) pour tous les comptes membres dans AWS Organizations.

Quelle action est nécessaire pour obtenir les rapports de coûts et d’utilisation pour tous les comptes de l’organisation ?
- A. Demander au propriétaire du compte Master de partager le Cost & Usage Report depuis le bucket S3 spécifié dans le compte Master
- B. Demander au propriétaire du compte Master de partager le Cost & Usage Report depuis le bucket S3 de chaque compte membre
- C. Créer un bucket S3 dans chaque compte membre pour stocker les rapports et les agréger manuellement
- D. Exporter les rapports de chaque compte via AWS CLI séparément
Question 17 of 65

17. Question
Votre entreprise prévoit de migrer sa base de données MySQL on-premises vers une instance AWS RDS.

Ils souhaitent comprendre quelles sont les activités prises en charge par AWS afin de réduire la charge administrative pour leur équipe IT.

❓ Quelles actions suivantes sont effectuées automatiquement par AWS pour une base de données hébergée dans RDS ?

(Choisissez 2 réponses.)
- A. Créer et maintenir des sauvegardes permettant une restauration à un point dans le temps (PITR) jusqu’à 5 minutes
- B. Configurer des réplicas secondaires pour toutes les bases de données
- C. Installer automatiquement les correctifs de sécurité critiques pour la base de données
- D. Déployer manuellement des mises à jour des drivers MySQL sur chaque instance
Question 18 of 65

18. Question
Un administrateur SysOps effectue un audit du processus de patching du système d’exploitation des instances Amazon RDS dans le cadre de la revue annuelle interne de l’organisation.

Quel service AWS peut l’administrateur utiliser pour consulter le rapport du processus de patching OS des instances RDS ?
- A. AWS Systems Manager
- B. Console Amazon RDS
- C. Amazon Inspector
- D. AWS CloudTrail
Question 19 of 65

19. Question
Vous travaillez pour une entreprise électronique disposant d’une boutique en ligne.

En raison de nouvelles promotions marketing, un trafic important est attendu sur les serveurs web.

Pour assurer la haute disponibilité, les serveurs web sont déployés dans plusieurs zones de disponibilité (AZ) avec un groupe Auto Scaling utilisant une simple scaling policy.

Vous observez que :
- De nombreuses instances sont lancées pendant les heures de forte affluence
- Elles ne sont terminées qu’après la période de pointe, générant des coûts élevés
Quelle option permettrait de réduire ce coût tout en maintenant la disponibilité ?
- A. Augmenter le nombre minimum d’instances dans le groupe Auto Scaling
- B. Créer une période de cooldown de 300 secondes pour le scale-out et de 120 secondes pour le scale-in
- C. Créer une période de grace pour health check de 300 secondes pour le scale-out et de 120 secondes pour le scale-in
- D. Remplacer la simple scaling policy par une target tracking policy
Question 20 of 65

20. Question
Une entreprise migre une application vers son environnement AWS.

La mise en œuvre nécessite le déploiement de jusqu’à 40 instances m4.4xlarge.

Que doit faire un administrateur SysOps avant de lancer ces instances ?
- A. Lancer directement les 40 instances et AWS ajustera automatiquement les limites
- B. Soumettre une demande d’augmentation de limite de service (service limit increase) au support AWS en précisant le type d’instance et la région
- C. Créer un AMI personnalisé pour les 40 instances
- D. Contacter le responsable de compte AWS pour réserver les instances
Question 21 of 65

21. Question
Une équipe de développement a récemment créé une nouvelle application qui utilisera des adresses IPv6.

Cette application sera déployée sur une instance EC2 dans un VPC de test, et doit pouvoir communiquer avec des serveurs de base de données déployés dans votre VPC de production dans la même région.

En tant qu’administrateur SysOps, vous planifiez de créer un peering VPC entre ces deux VPC.

Quelle affirmation est vraie lors de la création d’un peering VPC utilisant un bloc CIDR IPv6 ?
- A. Le peering VPC ne peut être créé qu’avec un bloc IPv4
- B. Il faut d’abord établir le peering pour le bloc IPv4, puis pour le bloc IPv6
- C. Le peering IPv6 peut être créé même si les blocs IPv4 se chevauchent
- D. Le peering VPC ne peut pas être établi pour un bloc CIDR IPv6 si les blocs IPv4 se chevauchent
Question 22 of 65

22. Question
Une équipe de développement a créé une application qui interagit avec une table DynamoDB.

Cette application doit maintenant être hébergée sur une instance EC2.

Quelle action doit être mise en place lors de ce déploiement ?
- A. Stocker les identifiants AWS dans l’application pour accéder à DynamoDB
- B. S’assurer qu’un rôle IAM est attaché à l’instance EC2
- C. Configurer AWS Systems Manager pour accéder à DynamoDB
- D. Ouvrir les ports TCP 80 et 443 pour la communication avec DynamoDB
Question 23 of 65

23. Question
Une entreprise prévoit de déployer un cluster Amazon Redshift sur AWS.

Il est nécessaire de mettre en place des journaux (logs) pour le cluster afin de répondre aux exigences d’audit.

Quels types de logs sont disponibles pour un cluster Redshift ?

(Choisissez 3 réponses.)
- A. Connection Logs
- B. Transaction Logs
- C. User Logs
- D. User Activity Logs E. System Logs
Question 24 of 65

24. Question
Vous êtes administrateur SysOps pour une entreprise.

L’entreprise souhaite mettre en place des sauvegardes pour ses volumes EBS, car ces volumes contiennent des données critiques.

Quelle solution peut être utilisée pour accomplir cela ?
- A. Créer un AMI à partir de chaque instance EC2
- B. Copier les volumes EBS vers un nouveau volume dans une autre région
- C. Créer des snapshots réguliers des volumes EBS
- D. Télécharger les données des volumes sur un disque dur local
Question 25 of 65

25. Question
Vous venez de provisionner une instance Amazon RDS.

Un grand volume de données va être chargé dans la base de données.

Quelles métriques devriez-vous idéalement surveiller pendant le processus de chargement ?

(Choisissez 2 réponses.)
- A. Disk Queue Depth
- B. Free Storage Space
- C. CPU Utilization
- D. Read IOPS
Question 26 of 65

26. Question
Un administrateur SysOps gère une application où des instances Amazon EC2 dans un groupe Auto Scaling lisent des messages depuis une file Amazon SQS.

Lorsque le trafic de messages augmente :
- Les instances EC2 prennent du retard
- Le traitement des messages devient trop lent
Comment l’administrateur peut-il configurer l’application pour réduire la latence lors des pics de trafic ?
- A. Ajouter des instances EC2 manuellement lorsque la file augmente
- B. Déclencher des événements de scaling en fonction du nombre de messages dans la file SQS
- C. Augmenter la taille des instances EC2 pour traiter plus rapidement les messages
- D. Diviser la file SQS en plusieurs files plus petites
Question 27 of 65

27. Question
Vous travaillez sur une application web faiblement couplée utilisant des instances EC2 et Amazon SQS.

Pour une analyse supplémentaire, un serveur sur site (on-premises) doit pouvoir se connecter à Amazon SQS.

Après la preuve de concept (POC) :
- Il s’agira d’un projet à long terme
- Un large débit (bandwidth) sera nécessaire entre les serveurs on-premises et le VPC AWS
Quelle option de connectivité est la mieux adaptée pour répondre à cette exigence tout en assurant un flux de trafic sécurisé ?
- A. Créer un gateway endpoint dans un sous-réseau privé du VPC et utiliser AWS Direct Connect pour établir la connexion depuis les serveurs on-premises vers SQS
- B. Configurer un VPN site-to-site entre on-premises et AWS pour accéder à SQS
- C. Utiliser des adresses IP publiques pour accéder à SQS via Internet
- D. Créer un interface endpoint dans un sous-réseau privé du VPC et utiliser AWS Direct Connect pour établir la connexion depuis les serveurs on-premises ver
Question 28 of 65

28. Question
Des développeurs ont créé une nouvelle application pour une entreprise pharmaceutique multinationale.
- L’application a été testée avec succès sur une instance EC2 dans la région us-west-1
- Elle doit maintenant être déployée en production dans le monde entier
En tant qu’administrateur SysOps, vous devez :
- Déployer cette application sur tous les comptes AWS de l’entreprise
- Assurer une configuration identique dans toutes les régions
Quelle approche est la plus efficace et rentable pour déployer l’application rapidement dans toutes les régions ?
- A. Lancer manuellement les instances EC2 dans chaque région et appliquer la configuration à la main
- B. Créer des AWS CloudFormation StackSets pour déployer l’application sur les instances EC2 dans toutes les régions
- C. Utiliser des AMI partagées et copier les AMI dans chaque région, puis déployer manuellement
- D. Déployer l’application dans une seule région et utiliser Global Accelerator pour accéder depuis les autres régions
Question 29 of 65

29. Question
Une équipe de votre entreprise souhaite développer une application mobile qui utilisera des ressources AWS.
- Les utilisateurs doivent pouvoir se connecter avec des identifiants existants, comme Facebook
- Il doit également y avoir la possibilité pour des utilisateurs invités (guest users) d’accéder à l’application
Quelle solution serait idéale pour cette implémentation ?
- A. Créer une application backend sur EC2 gérant manuellement les authentifications Facebook et invité
- B. Utiliser AWS IAM pour gérer l’accès des utilisateurs à l’application mobile
- C. Utiliser AWS Cognito avec l’accès non authentifié (unauthenticated access) activé
- D. Demander à chaque utilisateur de créer un compte IAM pour accéder à l’application
Question 30 of 65

30. Question
Une organisation a récemment étendu son infrastructure AWS pour son site web public dans deux régions :
- US East (Ohio)
- Asia Pacific (Mumbai)
Cette extension a pour but de mieux servir la demande croissante en Asie.

Que doit mettre en place l’administrateur SysOps pour s’assurer que les utilisateurs sont toujours dirigés vers la région la plus performante ?
- A. Configurer un ALB (Application Load Balancer) dans chaque région et rediriger via un script DNS
- B. Déployer un CloudFront distribution avec origine multi-régions
- C. Créer des enregistrements Route 53 simples pointant vers chaque région
- D. Migrer vers un enregistrement Route 53 basé sur la latence (Latency-Based Routing)
Question 31 of 65

31. Question
Une entreprise stocke des données sensibles dans son bucket S3.

La politique de l’entreprise stipule que tous les objets dans le bucket doivent être chiffrés au repos.

En tant qu’administrateur SysOps, quelle mesure devez-vous mettre en place pour respecter cette politique ?
- A. Refuser la permission de mettre un objet si l’en-tête n’inclut pas x-amz-server-side-encryption
- B. Activer S3 versioning sur le bucket
- C. Activer S3 Transfer Acceleration pour le bucket
- D. Attacher un rôle IAM aux utilisateurs avec accès complet au bucket
Question 32 of 65

32. Question
En raison de récents incidents de sécurité, une entreprise a demandé à un administrateur SysOps de s’assurer que tous les stacks AWS CloudFormation déployés utilisent la dernière AMI Windows disponible.

Quelle stratégie permet de répondre à cette exigence tout en minimisant la gestion ?

(Choisissez 2 réponses.)
- A. Ajouter une map des dernières AMI par région dans chaque template et utiliser la fonction Fn::FindInMap
- B. Utiliser la section Parameters dans le template pour spécifier un paramètre SSM (Systems Manager) contenant l’ID de la dernière AMI Windows régionale
- C. Faire un appel API pour récupérer les AMI Windows disponibles, trier par ID le plus bas et mettre à jour le template si l’ID change
- D. S’abonner aux notifications AMI Windows via Amazon SNS et déclencher une fonction Lambda qui met à jour le template lorsqu’une nouvelle AMI est publiée
Question 33 of 65

33. Question
Une entreprise souhaite établir une connexion hybride entre :
- Son data center on-premise
- Un VPC hébergé sur AWS
L’objectif est de :
- Minimiser les coûts pour cette connectivité
- Mettre en œuvre la solution rapidement
Quelle option devrait-elle considérer ?
- A. Configurer une connexion Direct Connect privée
- B. Utiliser AWS VPN Managed Connections
- C. Déployer des instances EC2 avec IPsec pour créer le tunnel VPN manuellement
- D. Utiliser AWS Transit Gateway pour établir la connexion
Question 34 of 65

34. Question
Une entreprise possède un ensemble de tables DynamoDB.

En tant qu’administrateur SysOps, on vous demande de vous assurer que des sauvegardes sont disponibles pour ces tables afin de répondre aux exigences de conformité.

Quelle est la manière la plus simple de mettre cela en place ?
- A. Activer les sauvegardes à la demande (on-demand backups) pour les tables
- B. Configurer AWS Backup pour les tables DynamoDB
- C. Exporter régulièrement les données vers un bucket S3 via Lambda
- D. Activer le versioning des items dans DynamoDB
Question 35 of 65

35. Question
Une entreprise souhaite déployer un ensemble d’instances EC2.
- Les workloads de ces instances restent plutôt constants en utilisation CPU
- Avec de brefs intervalles de performance en mode burst
Quels types d’instances seraient les plus rentables pour ce cas d’usage ?

(Choisissez 2 réponses.)
- A. T2
- B. M4
- C. C4
- D. T3
Question 36 of 65

36. Question
Votre entreprise dispose d’un grand ensemble de ressources AWS.

Elle souhaite :
- Obtenir l’utilisation des ressources
- Identifier les zones où des optimisations de coûts sont possibles
Quel service AWS peut être utilisé pour atteindre cet objectif ?
- A. AWS Trusted Advisor
- B. AWS Budgets
- C. AWS Cost and Usage Reports
- D. AWS Config
Question 37 of 65

37. Question
Une entreprise financière utilise un bucket Amazon S3 pour stocker tous ses documents critiques.
- La semaine dernière, un incident est survenu : un collègue a supprimé par erreur certains documents.
- En tant qu’administrateur, vous souhaitez ajouter une couche de sécurité supplémentaire pour tout utilisateur essayant de supprimer des objets dans le bucket S3.
Quelle action permet de répondre à cette exigence ?
- A. Dans la bucket policy, utiliser la condition key aws:MultiFactorAuthPresent pour autoriser la suppression des objets après authentification MFA
- B. Activer le versioning sur le bucket
- C. Activer MFA Delete sur le bucket S3
- D. Restreindre les permissions DeleteObject aux administrateurs
Question 38 of 65

38. Question
Un administrateur système écrit un script de configuration qui nécessite l’adresse IP publique d’une instance Amazon EC2 sur laquelle il est exécuté.

Comment l’administrateur système peut-il obtenir l’adresse IP ?
- A. Interroger le DNS public d’AWS
- B. Depuis les métadonnées de l’instance (Instance Metadata)
- C. Depuis la console AWS EC2
- D. Depuis AWS Systems Manager Parameter Store
Question 39 of 65

39. Question
Votre équipe crée un stack CloudFormation qui utilisera un template pour :
- Créer un VPC
- Créer un Internet Gateway
- Créer des instances EC2 avec adresse IP publique
Que devez-vous considérer pour éviter les erreurs lors du déploiement du template ?
- A. Créer manuellement les ressources avant de lancer le stack
- B. S’assurer que l’attribut DependsOn est spécifié dans le template
- C. Lancer le stack uniquement dans la région us-east-1
- D. Activer Rollback on failure dans le template
Question 40 of 65

40. Question
Une start-up souhaite déployer un serveur web de secours sur AWS, avec les serveurs principaux hébergés dans un data center on-premise.
- Le serveur web sera déployé sur une instance EC2 dans un VPC non par défaut
- Une connexion VPN doit être établie entre les routeurs Cisco on-premise et le Virtual Private Gateway (VGW)
Après l’établissement initial de la connexion VPN, l’équipe sécurité exprime des préoccupations concernant les paramètres cryptographiques utilisés.

Quelle solution permet d’établir la connexion VPN avec de nouveaux paramètres cryptographiques, tout en respectant les directives de sécurité et avec un minimum d’efforts ?
- A. Créer un second VGW avec un VPC et créer une nouvelle connexion VPN avec les nouveaux paramètres cryptographiques
- B. Recréer le VPC avec un VGW et VPN configurés avec les nouveaux paramètres
- C. Changer les paramètres cryptographiques sur le tunnel VPN côté AWS uniquement
- D. Modifier la configuration cryptographique sur le Customer Gateway, la configuration VPN côté VGW sera négociée automatiquement lors de l’établissement du tunnel
Question 41 of 65

41. Question
Une application bancaire utilise un Elastic Load Balancer (ELB) devant des serveurs web déployés dans plusieurs AZ de la région us-west-1.
- L’application bancaire utilise son propre cookie de session
- L’équipe de développement souhaite que la session utilisateur soit liée à une instance spécifique dans une AZ
Quelle commande CLI AWS peut être utilisée pour répondre à cette exigence ?
- A. aws elb create-lb-cookie-stickiness-policy –load-balancer-name us-west1-load-balancer –policy-name elb-cookie-policy –cookie-expiration-period 60
- B. aws elb create-app-cookie-stickiness-policy –load-balancer-name us-west1-load-balancer –policy-name elb-cookie-policy –cookie-name bank-app-cookie
- C. aws elb modify-load-balancer-attributes –load-balancer-name us-west1-load-balancer –attributes stickiness.enabled=true
- D. aws elb register-sticky-policy –load-balancer-name us-west1-load-balancer –cookie-name bank-app-cookie
Question 42 of 65

42. Question
Une application stateless et hautement disponible est développée en utilisant :
- Amazon RDS
- ElastiCache
- L’instance de base de données est déployée dans une AZ différente de la région us-west-1
- L’application est critique, et la direction des opérations souhaite connaître les scénarios de basculement (failover) vers l’instance RDS standby
Parmi les scénarios suivants, lesquels ne provoquent pas de basculement automatique vers l’instance standby ? (Choisissez 2)
- A. Requêtes longues sur l’instance primaire
- B. Échec de l’AZ hébergeant l’instance primaire
- C. Échec du réseau entre l’instance primaire et le VPC
- D. Défaillance du stockage de l’instance primaire
- E. Erreurs de corruption de la base de données
Question 43 of 65

43. Question
Vous êtes SysOps Administrator pour une entreprise.
- Vous devez être notifié de tout événement survenant dans le AWS Personal Health Dashboard (PHD)
Quels services AWS peuvent être utilisés pour mettre en place ce processus de notification ? (Choisissez 3)
- A. AWS Lambda
- B. Amazon CloudFront
- C. AWS SQS
- D. AWS SNS
- E. AWS CloudTrail
Question 44 of 65

44. Question
Une entreprise souhaite déployer des instances EC2 dans AWS.
- Ces instances hébergeront des bases de données avec beaucoup d’activités de lecture et écriture
- Les volumes doivent :
  - Fournir des métriques actualisées toutes les 2 minutes
  - Garantir des performances cohérentes et une faible latence pour des bases transactionnelles critiques
Quelle option devez-vous mettre en œuvre pour répondre à ces exigences ?
- A. Choisir des volumes EBS standard (Magnetic)
- B. Choisir des volumes EBS Provisioned IOPS (io1/io2)
- C. Activer le versioning des volumes EBS
- D. Activer le detailed monitoring pour les volumes EBS
Question 45 of 65

45. Question
Une application hébergée sur Amazon EC2 traite des fichiers qui sont stockés dans un bucket Amazon S3.

Quelle est la meilleure méthode pour donner à l’application un accès sécurisé au bucket S3 ?
- A. Créer un utilisateur IAM et stocker ses clés d’accès dans l’application
- B. Donner les permissions S3 au groupe Administrators et ajouter l’instance EC2 au groupe
- C. Utiliser un bucket policy qui autorise l’accès à toutes les instances EC2
- D. Créer un rôle IAM avec accès au bucket S3 et attacher ce rôle à l’instance EC2
Question 46 of 65

46. Question
Une entreprise configure un bucket S3.
- Les utilisateurs doivent pouvoir :
  - Lire les objets du bucket
  - Écrire de nouveaux objets
- Les utilisateurs ne doivent pas pouvoir supprimer les objets
Quelle configuration permet de répondre à cette exigence ?
- A. Créer un utilisateur IAM avec accès complet au bucket
- B. Attacher une bucket policy limitant les permissions à GetObject et PutObject
- C. Activer le versioning sur le bucket
- D. Définir un ACL public-read-write sur le bucket
Question 47 of 65

47. Question
Une entreprise utilise une instance AWS RDS MySQL.
- Il y a maintenant un besoin de désactiver les backups automatiques
- Vous essayez de mettre la période de rétention à 0, mais cela génère une erreur
Quelle pourrait être la cause de cette erreur ?
- A. La base de données est en Multi-AZ
- B. Une Read Replica existe pour cette instance
- C. Les backups sont activés par défaut et ne peuvent jamais être désactivés
- D. La version MySQL utilisée ne supporte pas la désactivation des backups
Question 48 of 65

48. Question
Une application web fonctionne sur AWS.
- L’application utilise des web servers stateless sur 3 instances EC2 derrière un Classic Load Balancer
- Des utilisateurs se plaignent de problèmes de performance
- CloudWatch indique :
  - 1 instance EC2 à ≈ 90% CPU
  - 2 autres instances EC2 à ≈ 20% CPU
Comment un SysOps Administrator peut-il prévenir ce problème à l’avenir ?
- A. Activer le detailed monitoring sur les instances EC2
- B. Ajouter une instance EC2 supplémentaire au Classic Load Balancer
- C. Désactiver les sticky sessions sur le Classic Load Balancer et vérifier sur CloudWatch que le problème est résolu
- D. Passer le Classic Load Balancer en mode cross-zone
Question 49 of 65

49. Question
Une organisation stocke des copies des fichiers utilisateurs dans Amazon S3.
- Lors d’une analyse, un SysOps Administrator constate que les fichiers sont rarement consultés après 45 jours
Quelle est la solution la plus rentable pour réduire le coût de stockage tout en continuant à fournir un accès aux fichiers en 1 à 5 minutes si nécessaire ?
- A. Supprimer tous les fichiers après 45 jours
- B. Activer le versioning pour tous les fichiers
- C. Créer une lifecycle policy pour déplacer les fichiers de plus de 45 jours vers Amazon Glacier
- D. Déplacer manuellement les fichiers vers un bucket S3 différent
Question 50 of 65

50. Question
Une grande entreprise sidérurgique utilise AWS Organizations pour gérer plusieurs comptes et régions.
- Les OU (Organizational Units) sont créées par secteurs : Production, Sales, HR, IT
- À l’aide de SCP (Service Control Policies) :
  - EC2 autorisé pour Production et Sales OU
  - Full access S3 & EC2 pour le compte HR
  - Full access à tous les services pour l’IT OU
- Les IAM Policies sont appliquées comme suit :
  - User A (Production OU) : full access S3, deny accès aux autres services
  - User B (Sales OU) : full access EC2, deny accès aux autres services
  - User C (HR OU) : full access EC2, S3, ELB, deny accès aux autres services
  - User D (IT OU) : full access S3, DynamoDB, RDS, deny accès aux autres services
Quelle sera l’autorisation effective pour les utilisateurs A, B, C et D respectivement ?
- A. User A & User B peuvent accéder à EC2. User C peut accéder à EC2 & S3. User D peut accéder à tous les services AWS
- B. User A pourra accéder à EC2. User B pourra accéder à EC2 uniquement. User C pourra accéder à EC2 et S3, mais pas à ELB. User D pourra accéder à S3, DynamoDB et RDS uniquement
- C. User A pourra accéder à S3 uniquement. User B pourra accéder à EC2 uniquement. User C pourra accéder à S3 et ELB uniquement. User D pourra accéder à tous les services
- D. User A, B, C et D ont accès complet à tous les services autorisés dans leur OU
Question 51 of 65

51. Question
Une nouvelle application web 3-tier est développée :
- Le layer applicatif se connecte à une paire d’instances EC2
- Ces EC2 récupèrent des données depuis des serveurs de base de données
- Les instances EC2 gèrent plusieurs services en production
En tant que SysOps Administrator, quelle méthode permet de tester la résilience de la nouvelle application avec le moindre impact sur les autres services en production ?
- A. Suspendre temporairement tous les services sur les EC2 et exécuter l’application
- B. Créer une nouvelle instance gérée sans connectivité à la base de données et tester la résilience dessus
- C. Arrêter les EC2 applicatives pour simuler un échec et observer la résilience
- D. Créer un Systems Manager Document pour bloquer le port vers le serveur de base de données et exécuter un run command depuis une instance gérée
Question 52 of 65

52. Question
Vous travaillez comme SysOps Administrator pour une entreprise.
- Plusieurs environnements Elastic Beanstalk ont été provisionnés
- Il faut s’assurer que tous les nouveaux déploiements prennent le moins de temps possible
Quel mécanisme de déploiement devriez-vous utiliser ?
- A. All at once
- B. Rolling
- C. Rolling with additional batch
- D. Immutable
Question 53 of 65

53. Question
Un SysOps Administrator doit rendre l’accès à AWS Management Console et AWS CLI plus sécurisé et fluide.
- L’entreprise utilise Active Directory pour ses ressources internes
- Actuellement, pour AWS, les utilisateurs partagent le login root du compte
Quelle est la meilleure approche recommandée pour sécuriser et simplifier l’accès ?
- A. Créer un utilisateur IAM par personne avec mot de passe unique
- B. Continuer à partager le compte root, mais activer la MFA
- C. Configurer une fédération SAML entre AWS et Active Directory. Mapper les groupes Active Directory aux IAM Roles pour gérer les permissions des utilisateurs
- D. Créer un utilisateur IAM unique avec des permissions full access pour tous les employés
Question 54 of 65

54. Question
Vous travaillez comme SysOps Administrator pour une entreprise financière.
- L’entreprise utilise AWS CloudFormation pour déployer :
  - Web server
  - Application
  - DB instance (dans une architecture 3-tier sur VPC)
- L’équipe Sécurité exige que les mots de passe de la DB ne soient pas affichés dans les valeurs des paramètres
Quelle est la meilleure façon de respecter cette directive dans un template CloudFormation ?
- A. Lors de la spécification du mot de passe pour la DB, définir la propriété “NoEcho” à True
- B. Crypter le mot de passe et le stocker dans le template
- C. Utiliser une référence dynamique avec SSM Secure pour le mot de passe
- D. Ne pas définir de mot de passe et laisser l’utilisateur le saisir manuellement
Question 55 of 65

55. Question
Votre entreprise a créé un ensemble de CloudFormation stacks.
- Ces stacks déploient différents environnements dans le compte AWS
- Une instance EC2 sous-jacente doit être upgradée vers un type d’instance supérieur
- L’EC2 a été créée via la stack CloudFormation
Quelle est la méthode la plus simple pour effectuer ce changement ?
- A. Supprimer l’instance EC2 existante et en créer une nouvelle manuellement
- B. Arrêter la stack et recréer toutes les ressources avec le nouveau type
- C. Modifier les paramètres de la stack CloudFormation existante
- D. Modifier directement le type de l’instance EC2 dans la console sans passer par CloudFormation
Question 56 of 65

56. Question
Un SysOps Administrator est informé d’un problème avec un Auto Scaling Group (ASG) comptant des centaines d’instances.
- Lorsqu’une nouvelle launch configuration est appliquée, plusieurs instances sont mises hors ligne simultanément, impactant les clients
- L’équipe Application utilise AWS CloudFormation pour mettre à jour l’application en changeant le paramètre de version du code
Que peut faire l’Administrateur pour limiter l’impact sur les clients pendant la mise à jour ?
- A. Mettre toutes les instances en arrêt, puis appliquer la nouvelle configuration
- B. Ajouter l’attribut UpdatePolicy dans CloudFormation, activer WaitOnResourceSignals, et inclure un health check dans le script userdata pour signaler la réussite à CloudFormation
- C. Appliquer manuellement la nouvelle version du code sur chaque instance EC2
- D. Désactiver temporairement l’Auto Scaling Group pendant la mise à jour
Question 57 of 65

57. Question
Vous êtes SysOps Administrator pour une entreprise qui prévoit d’utiliser AWS et de lancer un ensemble de ressources comprenant :
- Des instances EC2
- Une instance RDS
Vous devez définir les responsabilités de votre équipe concernant la maintenance de l’infrastructure AWS.

Quelles responsabilités devriez-vous considérer ? (Choisissez 2 réponses)
- A. Configurer le scaling automatique pour EC2
- B. Gérer les correctifs du système d’exploitation (guest OS) sous-jacent
- C. Créer des snapshots automatiques pour S3
- D. Gérer l’inventaire et la maintenance des bases de données sous-jacentes
Question 58 of 65

58. Question
Une start-up a créé 3 VPC pour un environnement de test :
- VPC A est en peering avec VPC B et VPC C
- VPC B et VPC C ont le même bloc CIDR
- Il y a :
  - 1 instance dans VPC B
  - 100+ instances dans VPC C
Objectif : L’instance dans VPC A doit communiquer :
- Avec l’instance dans VPC B
- Avec toutes les instances dans VPC C
Quelle configuration de routing permet de répondre à cette exigence ?
- A. Créer un peering unique entre VPC A et VPC C et utiliser le routage par défaut
- B. Ajouter une route plus spécifique pour l’instance dans VPC B dans la table de routage de VPC A, pointant vers le peering VPC A ↔ VPC B
- C. Modifier le bloc CIDR de VPC B pour qu’il ne chevauche pas VPC C
- D. Ajouter une route globale vers VPC B dans la table de routage de VPC C
Question 59 of 65

59. Question
Vous êtes SysOps Administrator pour une société média.
- L’entreprise utilise Amazon S3 pour stocker le contenu vidéo partagé par les reporters
- Chaque mois, un nouveau bucket est créé : example-bucket-monthname
- Pour juillet, toutes les données sont dans example-bucket-july, avec versioning activé
- Au début du mois suivant, les données du mois précédent doivent être supprimées pour libérer de l’espace
Quelle méthode permet de supprimer correctement toutes les données et le bucket versionné ?
- A. Supprimer le bucket example-bucket-july via AWS SDK (programmatique)
- B. Supprimer les fichiers un par un dans la console S3
- C. Supprimer le bucket via AWS CloudFormation DeleteStack
- D. Utiliser la commande $ aws s3 rm s3://example-bucket-july –recursive
Question 60 of 65

60. Question
Votre entreprise développe une solution utilisant des tables DynamoDB.
- En raison de la nature de l’application, les données doivent être accessibles depuis plusieurs régions dans le monde
- En tant que SysOps Administrator, vous devez réduire la latence des requêtes vers DynamoDB depuis différentes régions
Quelle solution mettre en place ?
- A. Activer DAX (DynamoDB Accelerator) pour toutes les tables
- B. Activer les tables globales (Global Tables) pour DynamoDB
- C. Activer Read Replicas pour DynamoDB
- D. Déployer une instance RDS en parallèle dans chaque région
Question 61 of 65

61. Question
Une entreprise dispose d’un ensemble d’instances EC2 derrière un Classic Load Balancer (ELB).
- Le service de sécurité IT souhaite obtenir la liste des adresses IP des clients qui se connectent au Load Balancer
Quelle solution permet de répondre à cette exigence ?
- A. Activer CloudTrail pour le Load Balancer
- B. Configurer un CloudWatch Alarm sur le Load Balancer
- C. Activer les logs d’accès (Access Logs) pour le ELB
- D. Activer le VPC Flow Logs pour le subnet du ELB
Question 62 of 65

62. Question
Vous êtes SysOps Administrator pour une grande compagnie pétrolière.
- L’entreprise utilise AWS Organizations pour gérer plusieurs comptes, créés par département
- Nouvelle exigence : bloquer l’accès à S3 pour tous les utilisateurs root de tous les comptes
- Les utilisateurs IAM doivent conserver l’accès aux buckets S3
Quelle solution permet de répondre à cette exigence avec le moins de travail administratif ?
- A. Utiliser un Service Control Policy (SCP) depuis le compte Master pour refuser l’accès à Amazon S3 aux root users de tous les comptes
- B. Configurer des permissions IAM sur chaque bucket pour bloquer root users
- C. Utiliser CloudTrail pour détecter et bloquer l’accès des root users
- D. Utiliser un SCP pour refuser l’accès à Amazon S3 aux root users de tous les comptes depuis chaque OU
Question 63 of 65

63. Question
Un serveur applicatif fonctionne sur une instance Amazon EC2 située dans un subnet privé d’un VPC.
- Le serveur doit se connecter à Internet pour télécharger des mises à jour logicielles
Comment pouvez-vous permettre cet accès Internet depuis le subnet privé ?
- A. Créer un NAT Gateway et mettre à jour la table de routage du subnet privé
- B. Associer une IP publique à l’instance EC2
- C. Déplacer l’instance dans un subnet public
- D. Configurer un VPN depuis le subnet privé vers Internet
Question 64 of 65

64. Question
Vous travaillez sur un projet visant à établir une connexion VPN entre votre datacenter on-premises et un VPC AWS.
- Cette connexion VPN sera utilisée pour déployer un serveur web de secours dans le VPC
- Pour établir le VPN :
  - Vous avez créé un Virtual Private Gateway (VGW) et un Customer Gateway (CGW)
  - Les routes nécessaires sont configurées et le VGW est attaché au VPC
- Cependant, le tunnel VPN apparaît toujours comme DOWN
Quelle action permet d’activer le tunnel VPN entre le VGW et le Customer Gateway ?
- A. Ajouter des routes par défaut sur le Customer Gateway pour activer le tunnel vers le VGW
- B. Redémarrer le VGW depuis la console AWS
- C. Initier un ping depuis les serveurs web on-premises vers les serveurs web dans le VPC
- D. Créer un second VPN tunnel pour forcer la synchronisation
Question 65 of 65

65. Question
Vous avez déployé un ensemble de serveurs web dans un VPC ainsi qu’un bucket Amazon S3 en utilisant AWS CloudFormation.
- Des documents critiques pour le projet sont uploadés dans le bucket S3
- Une nouvelle version de l’application web doit être appliquée à cette stack via le template CloudFormation
- Vous devez vous assurer que tous les documents critiques existants dans le bucket S3 restent intacts, même si CloudFormation crée de nouvelles ressources et supprime les anciennes
Quelle option permet de répondre à cette exigence ?
- A. Utiliser UpdateReplacePolicy = Snapshot avec l’attribut Resource dans le template CloudFormation
- B. Définir la propriété DeletionPolicy = Delete pour le bucket S3
- C. Déplacer manuellement les fichiers vers un autre bucket avant la mise à jour
- D. Utiliser UpdateReplacePolicy = Retain avec l’attribut Resource dans CloudFormation

Panier

Bonjour

1-Revinova contents

Instructor Dashboard

Architecting on AWS

AWS Exam Voucher

AWS Technical Essentials

Booker un expert AWS

Catalogue Formations

Checkout – Validation de la commande

Choix de formation

Commande validée !

Conditions générales de vente

Contact formation AWS

Création de contenu

Créer un compte

Guide coaching pour Apprenant – AWS Cloud Practitioner

Mentions légales

Mon espace personnel

Mot de passe oublié

Politique de confidentialité

Rejoindre le programme créateur de contenu

Rejoindre le programme LCF Talents

Reports Dashboard

Se connecter à mon espace personnel

1-Revinova contents

Instructor Dashboard

Architecting on AWS

AWS Exam Voucher

AWS Technical Essentials

Booker un expert AWS

Catalogue Formations

Checkout – Validation de la commande

Choix de formation

Commande validée !

Conditions générales de vente

Contact formation AWS

Création de contenu

Créer un compte

Guide coaching pour Apprenant – AWS Cloud Practitioner

Mentions légales

Mon espace personnel

Mot de passe oublié

Politique de confidentialité

Rejoindre le programme créateur de contenu

Rejoindre le programme LCF Talents

Reports Dashboard

Se connecter à mon espace personnel

Espace personnel

Mon tableau de bord
Mon profil
Contactez-nous

LeCloudFacile.com

Cours
Coachings
Formations AWS
Opportunités
Blog

Le Cloud Facile

Cours
Coachings
Formations AWS
Opportunités
Blog