2025年AWS认证CodeBuild与GitHubActions集成专题试卷及解析.pdfVIP

2025年AWS认证CODEBUILD与GITHUBACTIONS集成专题试卷及解析1

2025年AWS认证CodeBuild与GitHubActions集成

专题试卷及解析

2025年AWS认证CodeBuild与GitHubActions集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSCodeBuild与GitHubActions集成时，以下哪种方式最适合用于安全

地传递GitHubPersonalAccessToken（PAT）？

A、直接在GitHubActions工作流文件中硬编码

B、使用GitHubSecrets存储

C、通过环境变量传递

D、写入S3存储桶

【答案】B

【解析】正确答案是B。GitHubSecrets是专门为存储敏感信息（如访问令牌）设

计的加密存储方案，能确保PAT在传输和存储过程中的安全性。A选项硬编码存在严

重安全风险；C选项环境变量未加密；D选项S3需要额外配置IAM权限且不够便捷。

知识点：GitHubSecrets安全机制。易错点：容易误选环境变量传递，但忽略了加密存

储的重要性。

2、AWSCodeBuild的构建环境类型中，以下哪种最适合与GitHubActions的Linux

runner兼容？

A、WindowsServer

B、AmazonLinux2

C、Ubuntu

D、Docker

【答案】C

【解析】正确答案是C。GitHubActions默认使用Ubunturunner，选择Ubuntu环

境能最大程度保证依赖和工具链的兼容性。B选项AmazonLinux2虽然也是Linux但

包管理器不同；A和D选项存在明显差异。知识点：构建环境兼容性。易错点：容易

忽略包管理器差异对构建的影响。

3、在GitHubActions触发CodeBuild时，以下哪种IAM权限是必需的？

A、codebuild:StartBuild

B、codebuild:BatchGetBuilds

C、codebuild:CreateProject

D、codebuild:DeleteProject

【答案】A

2025年AWS认证CODEBUILD与GITHUBACTIONS集成专题试卷及解析2

【解析】正确答案是A。触发构建需要codebuild:StartBuild权限，其他选项分别用

于查询、创建和删除项目，与触发构建无关。知识点：IAM权限最小化原则。易错点：

容易混淆StartBuild和BatchGetBuilds的用途。

4、当GitHubActions需要从CodeBuild获取构建日志时，应该使用哪个AWSCLI

命令？

A、awscodebuildstartbuild

B、awscodebuildbatchgetbuilds

C、awslogsgetlogevents

D、awscodebuildlistbuilds

【答案】B

【解析】正确答案是B。batchgetbuilds可以获取包含日志链接的构建详情，C选项

需要额外配置CloudWatchLogs。知识点：CodeBuild日志获取方式。易错点：容易直

接选择logs相关命令而忽略了CodeBuild的内置接口。

5、在CodeBuild项目中配置GitHub源代码时，以下哪种认证方式最安全？

A、用户名密码

B、OAuth应用

C、PersonalAccessToken

D、SSH密钥

【答案】B

【解析】正确答案是B。OAuth应用提供细粒度权限控制和自动令牌轮换，比其他

方式更安全。C选项PAT权限过大；A和D选项存在静态凭证风险。知识点：GitHub

认证安全最佳实践。易错点：容易低估OAuth的安全性优势。

6、GitHubActions的workfl