2026年AWS云服务工程师认证考试及答案

2026年AWS云服务工程师认证考试及答案考试时长：120分钟满分：100分试卷名称：2026年AWS云服务工程师认证考试考核对象：AWS云服务工程师认证考生题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.AWSS3服务支持对象存储的版本控制功能，但无法实现跨区域数据同步。2.在AWS中，VPC（虚拟私有云）内的子网默认允许与同一VPC内的所有其他子网通信。3.AWSEC2实例的EBS（弹性块存储）卷可以跨不同账户共享，但需要开启跨账户访问权限。4.AWSLambda函数的执行时间限制默认为3小时，且无法通过配置调整。5.AWSRDS（关系数据库服务）支持自动备份，但无法实现跨可用区的主从复制。6.AWSCloudFront的边缘缓存可以自动更新，但需要手动刷新缓存内容。7.在AWS中，IAM（身份和访问管理）用户可以继承组策略，但无法单独配置权限。8.AWSDynamoDB是键值型数据库，不支持SQL查询语句。9.AWSStepFunctions可以与Lambda、S3等服务协同工作，但无法实现工作流的状态回滚。10.AWSCloudTrail可以记录所有API调用日志，但无法对日志内容进行加密存储。二、单选题（每题2分，共20分）1.以下哪项AWS服务主要用于实时数据流处理？A.AWSKinesisB.AWSSQSC.AWSSNSD.AWSLambda2.在AWS中，如何实现跨账户的资源访问控制？A.使用IAM角色B.创建VPC对等连接C.配置NACL（网络访问控制列表）D.启用S3跨账户访问3.AWSEC2实例的哪种类型适合需要长时间运行且资源需求稳定的场景？A.t2.microB.m5.largeC.p3.2xlargeD.c5.xlarge4.以下哪项AWS服务支持无服务器计算架构？A.AWSElasticBeanstalkB.AWSECSC.AWSLambdaD.AWSEC25.AWSRDS的哪种存储类型适合需要高IOPS的场景？A.gp2B.io1C.ssdD.magnetic6.AWSCloudFront的哪种缓存行为可以实现动态内容的加速？A.OriginRequestPolicyB.ViewerCacheKeyPolicyC.Lambda@EdgeD.EdgeLocation7.在AWS中，如何实现VPC内子网间的安全通信？A.使用NACLB.创建VPC对等连接C.配置IGW（互联网网关）D.启用VPN连接8.AWSDynamoDB的哪种模式支持多主键？A.Single-TableB.GlobalSecondaryIndexC.LocalSecondaryIndexD.TablePartition9.AWSStepFunctions的哪种状态表示工作流执行失败？A.SucceededB.FailedC.RunningD.Wait10.AWSCloudTrail的哪种日志级别记录最详细的API调用信息？A.ERRORB.INFOC.DEBUGD.WARN三、多选题（每题2分，共20分）1.以下哪些AWS服务属于计算服务？A.AWSEC2B.AWSLambdaC.AWSECSD.AWSS3E.AWSElasticBeanstalk2.在AWS中，如何实现数据库的高可用性？A.使用RDS多可用区部署B.配置EBS快照C.使用DynamoDB全局表D.启用数据库自动备份E.使用CloudWatch监控3.AWSIAM的哪种权限模型支持最小权限原则？A.IAM角色B.IAM用户C.IAM策略D.IAM组E.IAM别名4.以下哪些AWS服务支持无服务器存储？A.AWSS3B.AWSDynamoDBC.AWSEFSD.AWSLambdaE.AWSGlacier5.AWSCloudFront的哪种功能可以减少CDN缓存命中率？A.Cache-Control策略B.EdgeLocationC.Lambda@EdgeD.OriginShieldE.ViewerCacheKeyPolicy6.在AWS中，如何实现VPC与互联网的连接？A.使用IGW（互联网网关）B.创建VPN连接C.使用NACLD.配置ElasticIPE.启用VPC终端节点7.AWSDynamoDB的哪种功能支持数据分片？A.GlobalSecondaryIndexB.TablePartitionC.LocalSecondaryIndexD.On-DemandcapacitymodeE.Provisionedcapacitymode8.AWSStepFunctions的哪种状态表示工作流等待外部触发？A.SucceededB.FailedC.RunningD.WaitE.Suspend9.AWSCloudTrail的哪种功能可以用于日志审计？A.EventBridgeB.CloudWatchLogsInsightsC.IAMAccessAnalyzerD.SecurityHubE.KMS（密钥管理服务）10.以下哪些AWS服务支持容器化部署？A.AWSECSB.AWSEKSC.AWSLambdaD.AWSFargateE.AWSEC2四、案例分析（每题6分，共18分）案例1：某电商公司计划将业务迁移至AWS，需要满足以下需求：1.实现网站高可用性，要求跨两个可用区部署。2.数据库需要支持高并发读写，且具备自动备份功能。3.前端页面需要通过CDN加速，并支持动态内容缓存。4.需要限制用户访问权限，仅允许特定IP段访问管理后台。请根据以上需求，回答以下问题：（1）推荐使用哪些AWS服务实现上述需求？（2）如何配置VPC以满足安全要求？案例2：某企业需要构建一个自动化数据处理系统，要求如下：1.数据源为AWSS3中的CSV文件，需要实时处理并存储结果至DynamoDB。2.处理过程中需要支持错误日志记录，并实现异常重试机制。3.系统需要具备弹性扩展能力，以应对高峰期流量。请回答以下问题：（1）推荐使用哪些AWS服务实现上述需求？（2）如何设计系统架构以实现弹性扩展？案例3：某公司需要搭建一个多账户协作的云环境，要求如下：1.主账户需要授权子账户访问特定资源，但限制其操作权限。2.需要记录所有API调用日志，并实现日志加密存储。3.需要监控资源使用情况，并生成月度账单报告。请回答以下问题：（1）推荐使用哪些AWS服务实现上述需求？（2）如何配置IAM策略以满足权限控制要求？五、论述题（每题11分，共22分）1.请论述AWSVPC的优势及其在云安全中的作用，并说明如何配置VPC以实现高可用性。2.请论述AWSLambda的无服务器架构特点，并说明其在企业级应用中的优势与挑战。---标准答案及解析一、判断题1.×（S3支持跨区域数据同步，可通过跨区域复制实现。）2.√3.×（EBS卷默认属于创建者账户，需手动配置跨账户访问。）4.×（Lambda执行时间限制默认为15分钟，可通过配置调整至15分钟内任意值。）5.×（RDS支持跨可用区主从复制。）6.×（CloudFront缓存自动更新，但可通过Cache-Control头手动刷新。）7.×（IAM用户可独立配置权限，组策略仅作为补充。）8.√9.×（StepFunctions支持状态回滚，可通过错误处理实现。）10.×（CloudTrail支持日志加密存储，可通过KMS实现。）二、单选题1.A2.A3.B4.C5.B6.C7.B8.B9.B10.C三、多选题1.A,B,C,E2.A,C,D,E3.A,C,D4.B,D5.A,D6.A,B,D7.A,B8.D,E9.B,D10.A,B,D四、案例分析案例1：（1）推荐服务：-EC2（前端服务器）-ELB（负载均衡器）-RDS（数据库服务）-CloudFront（CDN加速）-NACL/SecurityGroups（安全组）（2）VPC配置：-创建两个可用区的子网。-配置VPC对等连接或VPN实现跨可用区通信。-使用NACL限制入站流量，仅允许特定IP段访问管理后台。-配置ELB实现负载均衡，确保高可用性。案例2：（1）推荐服务：-Lambda（数据处理函数）-S3（数据存储）-DynamoDB（结果存储）-CloudWatchLogs（日志记录）（2）弹性扩展设计：-使用Lambda自动扩展，根据请求量动态调整实例数量。-配置DynamoDB自动扩展，确保高并发支持。-使用StepFunctions编排Lambda函数，实现错误重试机制。案例3：（1）推荐服务：-IAM（权限管理）-CloudTrail（日志记录）-KMS（日志加密）-CloudWatch（监控）-BillingDashboard（账单报告）（2）IAM策略配置：-创建IAM角色，授权子账户访问特定资源。-配置策略条件，限制操作权限（如仅允许读操作）。-启用CloudTrail记录API调用，并配置KMS加密日志。五、论述题1.AWSVPC的优势及高可用性配置AWSVPC（虚拟私有云）的优势包括：-网络隔离：通过子网、路由表和NACL实现网络隔离，增强安全性。-自定义网络拓扑：支持自定义IP地址范围、子网划分，满足企业级网络需求。-灵活扩展：支持VPC对等连接、VPN和DirectConnect，实现跨区域连接。VPC在云安全中的作用：-子网划分：将网络划分为多个子网，限制广播域，减少攻击面。-NACL/SecurityGroups：通过访问控制列表限制流量，仅允许授权访问。-路由控制：通过路由表控制流量路径，防止未授权通信。高可用性配置：-多可用区部署：创建跨可用区的子网，确保业务连续性。-AutoScaling：配置自动扩展组，动态调整实例数量。-ElasticLoadBalancing：使用ELB分发流量，防止单点故障。2.AWSLambda的无服务器架构特点及优势与挑战Lamb