2026年亚马逊AWS认证考试重点及模拟题含答案

2026年亚马逊AWS认证考试重点及模拟题含答案一、选择题（共15题，每题2分，总计30分）1.在AWS中，哪种服务最适合用于处理大规模、低延迟的实时数据流？A.AmazonKinesisB.AmazonSQSC.AmazonSNSD.AmazonDynamoDB2.AWSIAM中，哪个角色类型允许AWS服务代表您执行跨账户操作？A.IAM用户B.IAM角色（AssumeRole）C.IAM组D.IAM策略3.在AWSVPC中，哪种路由表配置会导致所有流量默认路由到互联网网关？A.包含本地网关的路由表B.包含互联网网关的路由表C.包含NAT网关的路由表D.没有路由条目的路由表4.AWSEC2实例的哪种存储类型最适合需要频繁随机访问的数据库工作负载？A.gp2（通用型SSD）B.io1（性能型SSD）C.sc1（吞吐量型HDD）D.gp3（通用型SSD，加密）5.在AWS中，哪种服务可以用于自动化部署和配置应用程序？A.AWSCloudFormationB.AWSElasticBeanstalkC.AWSCodeDeployD.AWSSystemsManager6.AWSS3的哪种存储类别最适合长期归档且很少访问的数据？A.S3StandardB.S3Intelligent-TieringC.S3Standard-IAD.S3Glacier7.在AWS中，哪种服务可以用于实时监控和可视化云资源？A.AmazonCloudWatchB.AWSCloudTrailC.AmazonRoute53D.AWSConfig8.AWSRDS的哪种数据库引擎支持混合事务在线分析（HTAP）？A.AmazonAuroraB.PostgreSQLC.MySQLD.MongoDB9.在AWS中，哪种服务可以用于管理多区域数据同步？A.AmazonS3Multi-RegionB.AWSDataSyncC.AWSGlobalAcceleratorD.AmazonAuroraGlobalDatabase10.AWSLambda的哪种配置可以确保函数在未触发时仍保持活跃状态？A.预置并发B.熔断器（Throttling）C.免费层（FreeTier）D.保持活跃（KeepWarm）11.在AWS中，哪种服务可以用于将数据从本地存储迁移到AWS？A.AWSSnowballB.AWSDirectConnectC.AWSDataSyncD.AWSStorageGateway12.AWSCloudFront的哪种缓存行为最适合动态内容？A.完全缓存（FullCache）B.部分缓存（PartialCache）C.无缓存（NoCache）D.代理缓存（ProxyCache）13.AWSIAM的哪种策略类型允许您控制对资源的访问权限？A.角色策略（RolePolicy）B.资源策略（ResourcePolicy）C.用户策略（UserPolicy）D.组策略（GroupPolicy）14.在AWS中，哪种服务可以用于将AWS资源与外部身份提供商集成？A.AWSCognitoB.AmazonIAMC.AWSSSOD.AWSSAML15.AWSEBS的哪种卷类型最适合需要高性能I/O的工作负载？A.gp3（通用型SSD）B.io1（性能型SSD）C.st1（吞吐量型SSD）D.sc1（吞吐量型HDD）二、判断题（共10题，每题1分，总计10分）1.AWSVPC中的NAT网关可以用于连接私有子网访问互联网，但不能用于连接VPC之间的实例。（正确/错误）2.AWSEC2实例的EBS卷默认是加密的。（正确/错误）3.AWSS3的版本控制功能可以用于恢复已删除的文件。（正确/错误）4.AWSCloudFormation可以用于创建和管理多账户资源栈。（正确/错误）5.AWSLambda的函数可以配置为使用多个IAM角色。（正确/错误）6.AWSDataSync可以用于实时数据同步，但无法用于归档迁移。（正确/错误）7.AWSCloudFront的CDN可以缓存动态内容，但会增加带宽成本。（正确/错误）8.AWSIAM的MFA（多因素认证）可以用于保护根账户。（正确/错误）9.AWSAuroraGlobalDatabase支持跨区域自动故障转移。（正确/错误）10.AWSEBS卷的快照可以用于创建新的EBS卷或跨账户共享。（正确/错误）三、简答题（共5题，每题4分，总计20分）1.简述AWSIAM中“权限边界”（PermissionBoundary）的作用。2.解释AWSS3的“生命周期策略”及其应用场景。3.描述AWSCloudFormation的“堆栈策略”（StackPolicy）及其用途。4.说明AWSLambda的“并发限制”和“死信队列”的作用。5.比较AWSRDS的“标准存储”和“SSD存储”的适用场景。四、操作题（共4题，每题6分，总计24分）1.假设您需要创建一个AWSVPC，包含一个公共子网和一个私有子网。请简述以下步骤：-如何配置公共子网的互联网网关？-如何配置私有子网的NAT网关？-如何设置路由表以实现子网间的流量路由？2.您需要部署一个高可用的Web应用程序，使用AWSEC2、RDS和ELB。请简述以下步骤：-如何配置多可用区的EC2实例？-如何配置RDS的自动主备复制？-如何配置ELB的负载均衡？3.您需要使用AWSLambda处理S3对象的上传事件。请简述以下步骤：-如何配置S3的触发器（EventBridge）？-如何设置Lambda函数的执行角色？-如何配置Lambda的版本和别名？4.您需要迁移大量数据到AWSS3，但带宽有限。请简述以下步骤：-如何使用AWSSnowball进行数据迁移？-如何验证迁移后的数据完整性？-如何优化迁移成本？答案及解析一、选择题答案及解析1.A解析：AmazonKinesis适用于实时数据流处理，支持高吞吐量和低延迟。SQS适合消息队列，SNS适合事件通知，DynamoDB是键值数据库。2.B解析：IAM角色（AssumeRole）允许跨账户或跨服务授权，适合临时访问。IAM用户是个人账户，IAM组是权限集合，IAM策略是权限规则。3.B解析：包含互联网网关的路由表会将私有子网的流量默认路由到互联网。本地网关用于VPC间通信，NAT网关用于私有子网访问互联网，无路由条目会导致路由失败。4.B解析：io1（性能型SSD）提供低延迟和高I/O性能，适合数据库。gp2是通用型SSD，适合混合工作负载；sc1是吞吐量型HDD，适合归档；gp3是加密版gp2。5.C解析：AWSCodeDeploy用于自动化部署，支持多种平台。CloudFormation是模板化部署，ElasticBeanstalk是全托管服务，SystemsManager用于系统管理。6.D解析：S3Glacier适合极低成本的长期归档，访问频率极低。Standard和Standard-IA适合常用数据，Intelligent-Tiering自动分层。7.A解析：CloudWatch用于监控资源和指标，CloudTrail用于审计日志，Route53是DNS服务，Config用于资源配置状态。8.A解析：AmazonAurora支持HTAP，结合了事务处理和分析能力。PostgreSQL和MySQL是关系型数据库，MongoDB是NoSQL数据库。9.B解析：AWSDataSync支持实时或批量数据同步，支持多种数据源。S3Multi-Region用于跨区域复制，GlobalAccelerator用于全球流量优化。10.D解析：保持活跃（KeepWarm）通过定时触发确保Lambda函数始终可用。预置并发是并发执行上限，熔断器是流量限制，免费层是按量付费。11.A解析：AWSSnowball是物理设备，用于大规模数据迁移。DirectConnect是网络连接，DataSync是软件工具，StorageGateway是混合存储。12.B解析：部分缓存允许动态内容通过CloudFront，但会缓存静态部分。完全缓存适用于纯静态内容，无缓存需要服务器返回，代理缓存是默认行为。13.C解析：用户策略直接绑定到IAM用户，控制个人权限。角色策略用于AssumeRole，资源策略控制对象访问，组策略用于批量授权。14.C解析：AWSSSO允许跨账户访问AWS资源，与外部身份提供商集成。Cognito是用户池，IAM是内置身份，SAML用于单点登录，SAML是协议。15.B解析：io1（性能型SSD）提供高I/O性能，适合数据库。gp3是通用型SSD，st1是吞吐量型SSD，sc1是HDD。二、判断题答案及解析1.错误解析：NAT网关可以用于VPC间实例的私有通信，但需配置路由表。2.错误解析：EBS卷默认不加密，需手动开启。3.正确解析：版本控制记录所有文件版本，可恢复删除文件。4.正确解析：CloudFormation支持跨账户堆栈模板。5.正确解析：函数可绑定多个角色，实现权限隔离。6.错误解析：DataSync支持实时和离线迁移。7.正确解析：CloudFront可缓存动态内容（如API响应），但会增加成本。8.正确解析：MFA可保护根账户登录。9.正确解析：AuroraGlobalDatabase支持跨区域同步和故障转移。10.正确解析：快照可复制或共享，但需手动授权。三、简答题答案及解析1.AWSIAM中“权限边界”的作用解析：权限边界限制IAM用户或角色的最大权限，防止过度授权。例如，即使策略赋予用户S3完全访问权限，边界可限制为仅允许特定操作，增强安全性。2.AWSS3的“生命周期策略”及其应用场景解析：生命周期策略自动将旧文件归档或删除，降低成本。适用于静态网站托管（如将30天未访问的文件移至Glacier）或日志归档。3.AWSCloudFormation的“堆栈策略”及其用途解析：堆栈策略定义堆栈的修改规则，防止意外变更。例如，禁止删除生产环境堆栈的关键资源，确保合规性。4.AWSLambda的“并发限制”和“死信队列”的作用解析：并发限制控制函数同时执行的数量，防止资源耗尽。死信队列接收处理失败的事件，用于后续重试或记录，避免数据丢失。5.AWSRDS的“标准存储”和“SSD存储”的适用场景解析：标准存储（磁带）成本低，适合读多写少的归档。SSD存储（如io1）高I/O性能，适合数据库。四、操作题答案及解析1.AWSVPC配置步骤-公共子网互联网网关：创建互联网网关，附加到公共子网的路由表，添加默认路由（0.0.0.0/0）指向网关。-私有子网NAT网关：创建NAT网关，附加到私有子网的路由表，添加默认路由（0.0.0.0/0）指向网关，但限制仅允许私有IP访问。-路由表配置：公共子网路由表包含互联网网关，私有子网路由表包含NAT网关（用于访问互联网），子网间通过VPCPeering或VPN路由。2.高可用Web应用程序配置步骤-多可用区EC2：创建AutoScaling组，配置多AZ部署，确保实例跨可用区。-RDS自动主备：创建Aurora集群，开启跨可用区复制，主节点故障自动切换。-ELB负载均衡：配置ApplicationLoadBalancer（ALB），健康检查确保流量仅发往健康实例。3.AWSLambda处理S3上传步骤-S3触发器：在S3桶设置事件通知，触发EventBridge规则，将事件发送到Lambd