Appearance
AWS Certification Pratik Sınavları (Örnek Setler)
Bu sayfa, AWS Solutions Architect / Developer sınavlarına benzer kısa deneme setleri içerir. Her set bağımsızdır; kolay/orta/zor ayrımı yok, senaryo odaklıdır.
📘 Örnek Set 1
S3 Güvenliği: Yanlış silme/overwrite riskini azaltmak için en hızlı adım nedir?
A) Bucket Policy ile deny
B) Versioning açmak ✅
C) MFA Delete
D) ReplicationVersioning temel koruma sağlar; MFA Delete ek sertleşme sağlar ama hızlı çözüm versioning'dir.
EC2 Maliyet: Haftada birkaç saat çalışan test ortamı için en uygun fiyat modeli?
A) Reserved
B) Spot (kesinti riski)
C) On-Demand ✅
D) Dedicated HostKısa süreli ve kesintiye duyarlı değilse On-Demand basit/uygun.
VPC Çıkışı: Private subnet'teki veri tabanı internete update için çıkacak, inbound kapalı kalacak.
A) IGW
B) NAT Gateway ✅
C) Egress-Only IGW
D) VPC PeeringNATGW dışa çıkışı sağlar, içeri bağlantı yoktur.
RDS Yüksek Erişilebilirlik: Planlı/ plansız kesintide otomatik failover için?
A) Single-AZ
B) Multi-AZ ✅
C) Read Replica
D) SnapshotSQS + Lambda: İş yükü artınca Lambda throttling oluyor. İlk iyileştirme?
A) Visibility timeout düşür
B) Batch size ayarla, eşzamanlılık limitini artır ✅
C) FIFO kuyruğu yap
D) Dead-letter'ı kapatIAM En Az Yetki: Uygulama sadece S3'e yazacak. En doğru yaklaşım?
A) AdministratorAccess
B) Inline policy ile sadece PutObject ✅
C) PowerUserAccess
D) root keyCloudFront + S3: Origin'i gizlemek için?
A) Bucket public yap
B) Origin Access Control/Identity kullan ✅
C) Signed URL kapat
D) Versioning açEKS Node Güncelleme: Downtime'sız geçiş için?
A) Node grubunu sil
B) Yeni node grubu aç, cordon/drain ile taşı, eskisini kaldır ✅
C) Master'ı restart et
D) ASG'yi kapat
📗 Örnek Set 2
Auto Scaling Sağlık Kontrolü: ELB health check failure oranı yüksek. İlk bakış?
A) Launch template
B) Health check path/timeout + SG izinleri ✅
C) IAM role
D) AZ sayısıEFS Performansı: I/O tavan yaptı. Ne yapılır?
A) Throughput mode'u Provisioned'a çekmek ✅
B) EBS'e geçirmek
C) SG değiştirmek
D) DNS TTL düşürmekDynamoDB Okuma Ölçeği: Ani artışta throttling var.
A) On-demand moda geçirmek veya RCU artırmak + GSI WCU ayarı ✅
B) TTL açmak
C) Stream kapatmak
D) Parti gönderimini durdurmakAPI Gateway + Lambda Soğuk Başlangıç: Gecikmeyi azaltmak için?
A) Cache kapat
B) Provisioned Concurrency ✅
C) Timeout'u kısalt
D) IAM role değiştirS3 Event Processing: Aynı objeye çift işlem olmaması isteniyor.
A) SNS publish
B) SQS FIFO kuyruğu kullan, deduplication ✅
C) Lambda concurrency'i 1 yap
D) Lifecycle policyRDS Şifre Yönetimi: Şifre döndürme (rotation) otomasyonu?
A) EC2 user data
B) Secrets Manager rotation ile Lambda ✅
C) Param Store SecureString
D) .envVPC Peering: İki VPC'de CIDR çakışması yok, ancak DNS çözümü için?
A) Route 53 Resolver inbound/outbound endpoint + rule paylaşımı ✅
B) IGW
C) NATGW
D) Direct ConnectKinesis vs SQS: Sıra ve tekrar oynatma gerekir, multi consumer.
A) SQS Standard
B) SQS FIFO
C) Kinesis Data Streams ✅
D) SNS
📙 Örnek Set 3
CloudWatch Log Maliyeti: Yüksek ingest ve saklama. İlk adımlar?
A) Retention'ı kısalt, filter pattern ile gereksiz logu azalt, sıkıştırılmış export/archivle ✅
B) Daha çok logla
C) Hiç tutma
D) Metric filter kapatALB WebSocket: Destekler mi, yapılandırma?
A) Desteklemez
B) ALB destekler, target group HTTP/HTTPS, idle timeout ayarı önemli ✅
C) Sadece NLB
D) CloudFront zorunluS3 CRR (Cross-Region Replication): Ne kopyalanmaz?
A) Yeni objeler ✅ (veya versioning kapalıysa)
B) Mevcut eski objeler otomatik kopyalanmaz
C) Object metadata
D) Object ACLCRR yeni yazılan objeleri kopyalar; mevcut objeler için batch copy gerekir.
Aurora Serverless v2 Kullanım Alanı:
A) Stabil 7/24 yüksek trafik
B) Dalgalı/öngörülemez yük, hızlı scale-up/down ✅
C) Multi-master şart
D) Single-AZ gereklidirIAM Policy'de Kısıtlama: S3 sadece belli prefix'e yazsın.
A) Resource: ""
B) Resource: "arn:aws:s3:::bucket/prefix/" ✅
C) Principal "*"
D) Condition yokStep Functions vs SQS: Çok adımlı orkestrasyon, hata tekrar denemesi ve dallanma.
A) SQS + cron
B) Step Functions ✅
C) SNS
D) EventBridge RuleCloudFront Signed URL/ Cookie Kullanımı:
A) Public içerik
B) Özel içerik erişimini yetkilendirme ✅
C) Origin cache'i kapatmak
D) 304 cacheECS Fargate Güvenlik: Konteyner'lar arası yalıtım ve en az yetki?
A) HostNetwork
B) Task Role ve SG kullan, awsvpc mode ✅
C) root user ile çalıştır
D) IAM full access
📕 Örnek Set 4
Direct Connect Yedeklilik: Tek bağlantı var, SLA riski.
A) BGP kapat
B) İkinci bağlantı + farklı cihaz/yer; failover için VPN yedeği ✅
C) Route tablosunu sil
D) MTU düşürWAF Koruması: Basit bot/SQLi engelleme.
A) SG kuralı
B) AWS WAF managed rule set + rate limiting ✅
C) Shield Advanced kapat
D) S3 policyMulti-Account Governance: Standart kurallar/guardrail.
A) Manuel SG
B) AWS Organizations + SCP + IAM Identity Center, Config Conformance Packs ✅
C) Hepsini tek hesapta topla
D) IAM user açEBS Anlık Yedek: Prod veritabanı için RPO düşük istiyor.
A) El ile snapshot
B) Data Lifecycle Manager veya Backup ile otomatik snapshot politikası ✅
C) S3'e kopyala
D) EBS'i paylaştırRedshift Maliyet: Nadiren kullanılan cluster.
A) RA3 + pause/resume veya serverless kullan ✅
B) DC2 cluster
C) Her zaman açık tut
D) Snapshot kapatGlue ETL Performansı: Küçük job'lar için maliyet ve hız.
A) Büyük DPU seç
B) Glue 4.0 DPU ve job bookmark + pushdown predicate ✅
C) Logları kapat
D) Worker sayısını 1'e düşürAthena Sorgu Maliyeti: Maliyet çok.
A) Partitioning + compression (Parquet/ORC) + doğru S3 dizinleme ✅
B) CSV'de kal
C) CTAS kapat
D) Tüm dosyaları tek klasöre koyEventBridge vs SNS: Olay yönlendirme/filtreleme ve SaaS entegrasyonu.
A) Sadece SNS
B) EventBridge event bus + pattern matching ✅
C) SQS
D) Route 53