2025年亚马逊云科技认证考试题库(附答案和详细解析)

2025年亚马逊云科技认证考试题库(附答案和详细解析)1.以下关于AWSIdentityandAccessManagement（IAM）策略评估逻辑的描述中，正确的是？A.当用户同时拥有允许和拒绝的策略时，默认拒绝生效B.资源级策略的优先级始终高于身份级策略C.未显式允许的操作默认会被拒绝D.组织服务控制策略（SCP）仅对根和组织单元生效，无法应用于单个账户答案：C解析：IAM的默认策略是“拒绝所有”，只有当至少一个策略显式允许某操作且没有显式拒绝时，该操作才会被允许（A错误）。资源级策略和身份级策略是“联合评估”，不存在固定优先级（B错误）。SCP可以应用于根、组织单元或单个账户（D错误）。未被任何策略允许的操作默认被拒绝，符合最小权限原则（C正确）。2.某企业需将10PB的历史数据从本地数据中心迁移至AWS，要求迁移过程中本地业务不受影响且迁移成本最低。最优方案是？A.使用AWSSnowballEdgeStorageOptimized设备B.通过AWSDirectConnect专用线路上传C.使用S3TransferAcceleration加速上传D.通过AWSDataSync配合VPN传输答案：A解析：SnowballEdgeStorageOptimized适用于PB级大规模数据迁移，物理设备运输避免长距离网络传输的高成本和延迟（A正确）。DirectConnect适合持续网络连接需求，但10PB数据上传耗时且网络费用高（B错误）。TransferAcceleration依赖公网，大文件传输成本和时间不可控（C错误）。DataSync适合小到中规模数据同步，10PB场景效率低（D错误）。3.开发团队需部署一个无状态Web应用，要求自动扩缩容、最小化运维成本。以下哪种架构最符合需求？A.EC2实例+AutoScaling+ELBB.ECSFargate+ApplicationLoadBalancerC.Lambda+APIGatewayD.ElasticBeanstalk+RDS答案：C解析：Lambda是无服务器计算服务，自动管理服务器扩缩容，开发者只需关注代码（C正确）。EC2和ECS仍需管理实例或容器（A、B错误）。ElasticBeanstalk虽简化部署，但本质仍是托管的EC2环境，需处理底层资源（D错误）。4.关于AmazonS3存储类别的选择，以下场景与存储类别匹配错误的是？A.高频访问的静态网站资源→S3StandardB.需秒级恢复的归档数据→S3GlacierInstantRetrievalC.预计存储90天的日志文件→S3OneZone-IAD.保留7年的法律合规数据→S3GlacierDeepArchive答案：C解析：S3OneZone-IA的最小存储期限为30天，90天符合要求，但日志文件通常属于低频访问（IA类适用），但题目问“匹配错误”。错误点在于：S3OneZone-IA仅在单一可用区存储，若该可用区故障数据不可恢复，日志文件若为关键业务数据应选择S3Standard-IA（多可用区）（C错误）。其他选项均符合官方推荐场景（A、B、D正确）。5.某VPC的CIDR为10.0.0.0/16，需划分3个子网：公有子网（需公网IP）、数据库子网（仅内部访问）、弹性缓存子网（需低延迟内部通信）。以下子网规划合理的是？A.公有子网：10.0.1.0/24（关联主路由表，路由目标0.0.0.0/0→互联网网关）B.数据库子网：10.0.2.0/24（关联自定义路由表，无0.0.0.0/0路由）C.弹性缓存子网：10.0.3.0/28（CIDR太小，无法满足缓存节点扩展）D.所有子网均启用自动分配公有IP答案：B解析：公有子网需关联含互联网网关路由的路由表（A错误，主路由表可能未配置IGW）。数据库子网为私有子网，路由表不应指向IGW或NAT网关（B正确）。弹性缓存通常需要多个节点，/28仅16个可用IP，建议至少/24（C错误）。私有子网不应自动分配公有IP（D错误）。6.以下关于AmazonRDS备份与恢复的描述，错误的是？A.自动备份基于事务日志，可恢复到任意时间点（PITR）B.手动快照需手动触发，存储在S3中且需付费C.跨区域快照复制需先启用自动备份D.从快照恢复会提供新的RDS实例，原实例保持运行答案：B解析：手动快照存储在AmazonS3，但存储费用已包含在RDS服务中，无需额外付费（B错误）。自动备份默认保留1天（可配置1-35天），支持PITR（A正确）。跨区域复制依赖自动备份的日志（C正确）。恢复快照会创建新实例，原实例不受影响（D正确）。7.开发人员需监控Lambda函数的错误率、执行时间和并发数。应查看CloudWatch的哪些指标？A.Errors、Duration、ConcurrentExecutionsB.Invocations、Throttles、DeadLetterErrorsC.MaxMemoryUsed、InitDuration、BilledDurationD.IteratorAge、ApproximateAgeOfOldestMessage、ApproximateNumberOfMessagesVisible答案：A解析：Errors（错误次数）、Duration（执行时间）、ConcurrentExecutions（并发数）是Lambda的核心监控指标（A正确）。Invocations（调用次数）、Throttles（被限制次数）是辅助指标（B错误）。MaxMemoryUsed（最大内存使用）等是资源指标（C错误）。D选项为SQS队列指标（D错误）。8.某跨国企业需将用户请求路由到最近的AWS区域，同时当主区域故障时自动切换至备用区域。应使用Route53的哪种路由策略组合？A.Latency-BasedRouting+HealthCheckB.GeolocationRouting+WeightedRoutingC.MultivalueAnswerRouting+FailoverRoutingD.Latency-BasedRouting+FailoverRouting答案：D解析：Latency-BasedRouting根据用户与区域的延迟路由（解决“最近区域”需求），FailoverRouting通过健康检查实现主备切换（D正确）。Geolocation基于用户地理位置，非延迟（B错误）。Multivalue用于返回多个健康记录，不支持主备（C错误）。仅Latency无法处理故障切换（A错误）。9.关于AmazonEBS卷类型的选择，以下场景应使用io2BlockExpress卷的是？A.开发环境的临时数据存储B.高性能数据库的主存储（如AmazonAurora）C.Web服务器的日志存储（低频访问）D.大数据分析的临时计算存储答案：B解析：io2BlockExpress提供最高的IOPS（达256,000）和最低延迟，适用于关键数据库等需要持续高IO的场景（B正确）。开发环境临时存储用gp3（成本低）（A错误）。日志存储用st1（大容量低频）（C错误）。大数据临时存储用sc1（大容量冷存储）或gp3（D错误）。10.运维团队需限制IAM用户只能在特定IP范围内（如192.168.1.0/24）登录AWS管理控制台。应如何配置？A.在用户组策略中添加Condition条件：{"IpAddress":{"aws:SourceIp":"192.168.1.0/24"}}B.在组织SCP中添加Deny策略，当SourceIp不在允许范围时拒绝所有操作C.在IAM用户的访问密钥中绑定IP白名单D.在VPC端点策略中限制控制台访问的源IP答案：A解析：IAM策略的Condition部分可通过aws:SourceIp限制请求源IP（A正确）。SCP是组织级策略，无法直接限制控制台登录（B错误）。访问密钥不支持IP绑定（C错误）。VPC端点用于私有网络访问AWS服务，与控制台登录无关（D错误）。11.某电商应用需实现“用户下单后，系统自动发送短信通知”的功能，要求解耦订单服务和短信服务，且允许短信发送失败时重试。最优架构是？A.订单服务→APIGateway→Lambda（短信发送）B.订单服务→SQS队列→Lambda（短信发送）C.订单服务→SNS主题→短信服务（直接订阅）D.订单服务→EventBridge事件→Lambda（短信发送）答案：B解析：SQS提供持久化队列，支持消息重试（默认4天可见性超时，可配置重试策略），解耦两个服务（B正确）。APIGateway直接调用无重试机制（A错误）。SNS是发布-订阅模式，短信服务需实时处理，失败无自动重试（C错误）。EventBridge用于事件驱动架构，侧重事件路由而非消息缓冲（D错误）。12.以下关于AWSCostExplorer的功能描述，错误的是？A.可按服务、标签、可用区等维度分析成本B.支持预测未来3个月的成本趋势C.能识别未使用的EC2实例和EBS卷D.可查看预留实例（RI）的覆盖情况和利用率答案：C解析：CostExplorer主要用于成本分析和预测，未使用资源的识别需通过AWSComputeOptimizer或AWSTrustedAdvisor（C错误）。其他选项均为CostExplorer的核心功能（A、B、D正确）。13.开发团队部署了一个使用ElasticLoadBalancer（ELB）的Web应用，发现某些请求延迟较高。需排查ELB到后端EC2实例的网络延迟，应查看ELB的哪个日志字段？A.target_processing_timeB.request_processing_timeC.response_processing_timeD.backend_response_time答案：A解析：target_processing_time表示ELB将请求发送到目标实例到收到响应的时间，用于衡量后端处理延迟（A正确）。request_processing_time是ELB接收请求到发送给目标的时间（B错误）。response_processing_time是ELB接收响应到发送给客户端的时间（C错误）。backend_response_time非标准字段（D错误）。14.某企业需将本地ActiveDirectory（AD）与AWS集成，实现员工使用本地AD账号登录AWS管理控制台和EC2实例。最优方案是？A.使用AWSManagedMicrosoftAD（托管AD）B.部署ADConnector连接本地ADC.在EC2上搭建AD服务器并加入AWS组织D.使用IAM联合身份验证（SAML2.0）答案：D解析：SAML2.0联合身份验证允许使用本地AD作为身份提供者（IdP），员工通过IdP登录后获得临时IAM凭证访问AWS（D正确）。AWSManagedAD是独立托管的AD，不直接集成本地AD（A错误）。ADConnector用于将AWS资源加入本地AD域（如EC2实例使用本地AD账号登录），但无法直接登录管理控制台（B错误）。自建AD需额外运维（C错误）。15.关于AmazonS3跨区域复制（CRR）的配置要求，以下说法错误的是？A.源桶和目标桶必须启用版本控制B.需为源桶策略添加允许s3:ReplicateObject等权限C.目标桶的存储类别必须与源桶相同D.可配置复制前缀或标签筛选需要复制的对象答案：C解析：CRR支持目标桶使用不同的存储类别（如源桶为S3Standard，目标桶为S3Standard-IA）（C错误）。其他选项均为CRR的必要条件：版本控制确保复制历史版本（A正确），源桶策略需允许复制操作（B正确），可通过前缀或标签筛选对象（D正确）。16.运维团队发现某EC2实例的CPU利用率持续超过90%，需自动触发扩缩容。应配置AutoScaling组的哪种策略？A.目标跟踪策略（TargetTracking）B.简单扩展策略（SimpleScaling）C.步进扩展策略（StepScaling）D.计划扩展策略（ScheduledScaling）答案：A解析：目标跟踪策略可自动调整实例数量，使指标（如CPU利用率）保持在目标值（如70%），适合持续高负载场景（A正确）。简单/步进策略需手动设置触发阈值和调整量（B、C错误）。计划策略用于已知负载变化（如高峰时段）（D错误）。17.开发人员需将本地MySQL数据库迁移至AWS，要求停机时间最短（<30分钟）。以下迁移方案最优的是？A.全量备份→上传S3→RDS导入B.使用AWSDMS（数据库迁移服务）进行实时迁移+切换C.使用mysqldump导出→通过DataSync传输→RDS导入D.部署EC2上的MySQL→使用AWSSite-to-SiteVPN同步数据答案：B解析：AWSDMS支持全量迁移+增量同步（通过CDC捕获变更），切换时仅需暂停应用写入，等待增量同步完成，停机时间可控制在分钟级（B正确）。全量备份和mysqldump需要较长时间传输和导入（A、C错误）。EC2+VPN方案需自行管理同步，效率低（D错误）。18.以下关于AWSLambda函数并发限制的描述，正确的是？A.区域默认并发限制为1000，可申请提升B.reservedconcurrency（预留并发）仅针对单个函数C.未设置reservedconcurrency的函数会共享区域总并发D.函数错误率超过50%时会触发自动降低并发答案：C解析：未预留并发的函数共享区域默认并发（C正确）。区域默认