2025年AWS认证SNS通知失败导致CloudWatch警报中断排查专题试卷及解析.pdfVIP

2025年AWS认证SNS通知失败导致CLOUDWATCH警报中断排查专题试卷及解析1

2025年AWS认证SNS通知失败导致CloudWatch警

报中断排查专题试卷及解析

2025年AWS认证SNS通知失败导致CloudWatch警报中断排查专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当CloudWatch警报配置了SNS通知，但未收到通知时，首先应该检查哪个组

件的配置？

A、CloudWatch警报的状态

B、SNS主题的访问策略

C、订阅终端的可用性

D、CloudTrail日志

【答案】B

【解析】正确答案是B。SNS主题的访问策略决定了哪些服务可以发布消息到该主

题。CloudWatch警报需要权限才能向SNS发送通知，这是最常见的问题。A选项虽然

重要，但警报状态正常时仍可能因权限问题无法发送通知。C选项是后续排查步骤。D

选项用于审计操作，不是排查通知失败的首选。知识点：SNS访问策略配置。易错点：

容易忽略权限问题而直接检查终端状态。

2、SNS消息传递失败时，CloudWatch会生成哪种指标？

A、NumberOfNotificationsDelivered

B、NumberOfNotificationsFailed

C、NumberOfMessagesPublished

D、NumberOfSubscriptionsConfirmed

【答案】B

【解析】正确答案是B。NumberOfNotificationsFailed是SNS提供的标准指标，专

门用于统计通知失败次数。A选项统计成功传递的通知数。C选项统计发布到主题的消

息数。D选项统计确认的订阅数。知识点：SNSCloudWatch指标。易错点：容易混淆

不同指标的含义，特别是Failed和Delivered的区别。

3、当SNS通知失败时，应该优先检查哪个日志源？

A、SNS访问日志

B、CloudTrail事件日志

C、CloudWatch日志组

D、AWSConfig日志

【答案】B

【解析】正确答案是B。CloudTrail记录了所有API调用，包括SNS的Publish操

作，可以快速定位是否成功调用。A选项SNS本身不提供访问日志。C选项需要额外

2025年AWS认证SNS通知失败导致CLOUDWATCH警报中断排查专题试卷及解析2

配置才能记录SNS日志。D选项用于配置变更追踪。知识点：CloudTrail日志分析。易

错点：容易忽略CloudTrail的基础审计功能。

4、SNS主题的哪种配置会导致所有订阅者都无法接收通知？

A、启用消息加密

B、设置消息过滤策略

C、删除主题的发布权限

D、启用死信队列

【答案】C

【解析】正确答案是C。删除发布权限会导致CloudWatch无法发送消息到SNS主

题。A选项只要订阅者有解密能力就不会影响接收。B选项只影响特定订阅者。D选项

是失败后的处理机制。知识点：SNS权限管理。易错点：容易混淆发布权限和订阅权限。

5、当SNS通知到HTTP终端失败时，最可能的原因是？

A、终端URL不可访问

B、消息格式错误

C、订阅未确认

D、主题被删除

【答案】A

【解析】正确答案是A。HTTP终端必须可公网访问且响应正确，这是最常见的问

题。B选项SNS会自动处理格式。C选项未确认的订阅不会尝试发送。D选项主题删

除会导致完全失败。知识点：HTTP/S订阅要求。易错点：容易忽略网络可达性问题。

6、SNS消息传递失败后，重试策略的默认最大重试次数是？

A、3次

B、5次

C、10次

D、无限制

【答案】A

【解析】正确答案是A。SNS默认重试3次，之后会将消息移至死信队列（如果配

置）。B和C是其他服务的默认值。D选项不符合实际。知识点：SNS重试机制。易错

点：容易记混不同服务的默认重试次数。

7、当SNS通知到SQS队列失败时，应该检查