2026年AWS认证解决方案架构师考试

2026年AWS认证解决方案架构师考试考试时长：120分钟满分：100分试卷名称：2026年AWS认证解决方案架构师考试（中等级别）考核对象：AWS认证解决方案架构师备考人员题型分值分布：-判断题（10题，每题2分）总分20分-单选题（10题，每题2分）总分20分-多选题（10题，每题2分）总分20分-案例分析（3题，每题6分）总分18分-论述题（2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）请判断下列说法的正误。1.AWSLambda函数可以配置为在执行时访问S3桶中的私有对象，前提是该桶必须开启版本控制。2.VPC对等连接可以实现不同AWS账户之间的私有网络互通，但无法传输IPv6流量。3.AWSCloudFront的默认缓存策略会自动优化动态内容的传输效率。4.IAM角色与IAM用户的主要区别在于角色可以跨账户授权而用户仅限于单账户。5.AWSElasticBeanstalk支持将应用程序部署到多区域环境，但需要手动配置跨区域负载均衡。6.AmazonRDS的Multi-AZ部署默认提供跨可用区的数据库副本，但无法实现自动故障转移。7.AWSStepFunctions可以与AWSLambda、S3等无服务器服务无缝集成，但无法监控工作流状态。8.AmazonEC2的EBS优化实例（如io1）适用于需要高性能磁盘I/O的应用场景。9.AWSCloudTrail日志默认存储在账户的根账户区域，无法配置为跨区域转发。10.AWSShieldStandard提供免费DDoS防护，但高级防护（ShieldAdvanced）需要付费订阅。二、单选题（每题2分，共20分）请选择最符合题意的选项。1.在AWS中，以下哪项服务主要用于实时视频流处理？A.AmazonKinesisVideoStreamsB.AmazonS3C.AmazonSQSD.AmazonElasticTranscoder2.以下哪种安全组规则配置允许特定IP地址（如/24）访问EC2实例的22端口？A.允许所有入站流量B.仅允许来自默认安全组C.添加自定义规则，指定源IP和端口D.禁用安全组功能3.AWSElasticache的Redis缓存实例默认支持多少个主节点？A.1B.2C.3D.54.在AWS中，以下哪项服务最适合用于构建全球分布式静态网站托管？A.AmazonEC2+NginxB.AmazonCloudFront+S3C.AWSElasticBeanstalkD.AmazonRoute535.AWSCloudWatch的哪些指标默认监控EC2实例？A.CPU利用率、磁盘I/OB.应用程序错误率C.网络流量D.以上全部6.以下哪种AWS服务支持Serverless架构，但需要按执行时间付费？A.AWSLambdaB.AmazonEC2C.AWSBatchD.AmazonECS7.在AWS中，以下哪项技术可以用于加密EBS卷的数据？A.AWSKMSB.VPCFlowLogsC.CloudTrailD.ElasticIP8.以下哪种AWS服务提供全托管的消息队列功能？A.AmazonSQSB.AmazonSNSC.AmazonDynamoDBD.AmazonS39.AWSIAM的“策略”可以应用于以下哪些对象？A.用户和角色B.实例和卷C.VPC和子网D.以上全部10.在AWS中，以下哪种负载均衡器支持会话持久性？A.ApplicationLoadBalancerB.NetworkLoadBalancerC.ClassicLoadBalancerD.ElasticLoadBalancer三、多选题（每题2分，共20分）请选择所有符合题意的选项。1.以下哪些AWS服务属于无服务器计算范畴？A.AWSLambdaB.AmazonECSC.AWSStepFunctionsD.AmazonEC22.在AWS中，以下哪些安全最佳实践可以降低账户风险？A.启用MFAB.使用IAM角色而非用户C.定期审查IAM策略D.忽略账户活动日志3.AmazonRDS支持以下哪些数据库引擎？A.MySQLB.PostgreSQLC.MongoDBD.SQLServer4.AWSCloudFront的哪些功能可以提升内容分发效率？A.边缘缓存B.HTTP/2支持C.SSL/TLS加密D.自动CDN刷新5.在AWS中，以下哪些服务可以用于监控和告警？A.CloudWatchB.AWSConfigC.CloudTrailD.AmazonSNS6.AWSVPC的哪些组件可以用于网络隔离？A.子网B.路由表C.网络ACLD.NAT网关7.以下哪些AWS服务支持容器化应用部署？A.AmazonECSB.AWSFargateC.AmazonEKSD.AWSLambda8.在AWS中，以下哪些服务可以用于数据备份和恢复？A.AmazonS3B.AmazonGlacierC.AWSBackupD.AmazonRDSsnapshots9.AWSIAM的哪些权限模型可以用于最小权限原则？A.管理员权限B.职能权限C.信任关系策略D.资源策略10.以下哪些AWS服务可以与AWSStepFunctions集成以构建复杂工作流？A.AWSLambdaB.AmazonSQSC.AmazonDynamoDBD.AmazonEC2四、案例分析（每题6分，共18分）案例1：企业级多区域架构设计某跨国公司计划在AWS上部署其电子商务平台，要求满足以下需求：-支持全球用户访问，要求延迟低于200ms；-数据库需在美西和欧洲区域同步，并支持自动故障转移；-前端使用CloudFront缓存静态资源，动态请求通过ALB转发至Lambda函数；-安全要求：仅允许授权IP访问管理API，其余流量通过WAF过滤。请回答：（1）请设计该架构的核心组件，并说明选择ALB而非NLB的原因。（2）如何实现数据库跨区域同步并保证高可用性？案例2：成本优化与监控某公司使用以下AWS资源：-10台EC2t3.medium实例（按需付费，每月运行800小时）；-1TBS3标准存储（每月产生50GB数据）；-1个RDSPostgreSQL实例（标准通用型）；-CloudWatch监控每月产生$200费用。公司希望降低成本，同时保持性能。请回答：（1）请提出至少3项成本优化建议；（2）如何通过AWSBudgets实现预算告警？案例3：安全合规与审计某金融机构要求AWS环境满足以下合规要求：-所有API调用必须通过IAM角色授权；-所有操作日志需存储至少90天并支持实时查询；-禁止使用根账户访问生产环境；-要求定期审计S3桶权限。请回答：（1）请说明如何通过AWS服务实现上述要求；（2）如何验证CloudTrail日志的完整性？五、论述题（每题11分，共22分）1.AWS无服务器架构的优势与挑战请论述AWS无服务器架构（如Lambda、StepFunctions、APIGateway）的核心优势，并分析其在实际应用中可能面临的挑战（如冷启动、成本控制、监控复杂性）。2.AWSVPC网络设计与最佳实践请详细说明AWSVPC的网络组件（子网、路由表、NAT网关、VPC对等连接）的作用，并阐述设计高可用VPC网络的关键原则。---标准答案及解析一、判断题1.√S3对象访问需通过Lambda的执行角色授权，版本控制可配合跨区域访问。2.×VPC对等连接支持IPv4和IPv6。3.×CloudFront需手动配置缓存策略优化动态内容。4.√角色可跨账户，用户仅限单账户。5.√ElasticBeanstalk支持多区域部署，需配置ELB实现负载均衡。6.×Multi-AZ部署支持自动故障转移。7.×StepFunctions支持工作流状态监控。8.√io1实例使用SSD提供高性能I/O。9.×CloudTrail可配置跨区域转发。10.√ShieldStandard免费，高级需付费。二、单选题1.AKinesisVideoStreams专为视频流设计。2.C自定义规则需指定源IP和端口。3.ARedis主节点默认1个，可扩展。4.BCloudFront+S3适合静态网站。5.D默认监控CPU、磁盘、网络等。6.ALambda按执行时间付费。7.AKMS支持EBS加密。8.ASQS为全托管消息队列。9.D策略可应用于用户、角色、资源。10.AALB支持会话持久性。三、多选题1.A,CLambda和StepFunctions是无服务器服务。2.A,B,CMFA、角色、策略审查可降低风险。3.A,B,DMongoDB由MongoDBAtlas提供。4.A,B,C边缘缓存、HTTP/2、SSL/TLS提升效率。5.A,B,DCloudWatch、Config、SNS用于监控告警。6.A,B,C子网、路由表、ACL用于隔离。7.A,B,CECS、Fargate、EKS支持容器。8.A,B,C,DS3、Glacier、Backup、RDSsnapshots用于备份。9.B,D职能权限和资源策略支持最小权限。10.A,B,CLambda、SQS、DynamoDB可集成StepFunctions。四、案例分析案例1（1）架构组件：-CloudFront（全球边缘节点缓存静态资源）；-ALB（处理动态请求，转发至Lambda）；-ElasticLoadBalancing（跨区域负载均衡）；-AmazonRDSMulti-AZ（美西和欧洲数据库同步）；-WAF（Web应用防火墙过滤恶意流量）。选择ALB而非NLB的原因：ALB支持HTTP/HTTPS协议、会话持久性、路径路由，更适合动态API请求。（2）数据库同步方案：-使用RDSMulti-AZ部署，自动同步数据并实现故障转移；-配置跨区域复制，确保欧洲用户访问本地副本；-启用自动主备切换，减少停机时间。案例2（1）成本优化建议：-将EC2转换为ReservedInstances（美西t3.medium年付节省40%）；-使用S3Intelligent-Tiering自动归档冷数据至Glacier（降低存储成本）；-将RDS实例降级为db.t3.micro（通用型性能足够）；-关闭CloudWatchLogsInsights，仅保留基本监控。（2）AWSBudgets配置：-设置预算阈值（如每月AWS费用超过$10,000）；-启用邮件和SNSTopic告警；-定期审查预算使用情况。案例3（1）合