2025年AWS认证CloudFront与源站连接问题排查专题试卷及解析.pdfVIP

2025年AWS认证CLOUDFRONT与源站连接问题排查专题试卷及解析1

2025年AWS认证CloudFront与源站连接问题排查专题

试卷及解析

2025年AWS认证CloudFront与源站连接问题排查专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当CloudFront分发无法连接到自定义源站时，首先应该检查哪个配置项？

A、CloudFront分配的备用域名

B、源站的安全组或网络ACL规则

C、CloudFront的缓存策略

D、分发的价格等级

【答案】B

【解析】正确答案是B。源站的安全组或网络ACL规则直接决定了CloudFront边

缘节点是否能够访问源站，这是连接问题的首要排查点。A选项备用域名仅影响客户端

访问，不影响CloudFront与源站连接；C选项缓存策略影响内容缓存行为；D选项价

格等级影响性能和成本，与连接性无关。知识点：AWS网络访问控制。易错点：容易

忽略源站端的网络防护配置。

2、CloudFront返回502BadGateway错误最可能的原因是什么？

A、客户端网络问题

B、源站返回无效响应

C、CloudFront缓存过期

D、DNS解析失败

【答案】B

【解析】正确答案是B。502错误表示CloudFront作为网关从源站接收到无效响应，

通常由源站故障或配置错误导致。A选项会导致客户端连接问题；C选项会返回404或

缓存内容；D选项会导致503错误。知识点：HTTP状态码含义。易错点：容易混淆

502与503错误的触发条件。

3、配置CloudFront与S3源站时，必须启用哪个特性才能确保安全访问？

A、OriginAccessIdentity(OAI)

B、FieldLevelEncryption

C、RealTimeLogs

D、GeoRestriction

【答案】A

【解析】正确答案是A。OAI是CloudFront访问私有S3存储桶的安全机制，其他

选项与源站连接安全无关。B选项用于客户端数据加密；C选项用于监控；D选项用于

地理限制。知识点：CloudFrontS3集成安全。易错点：可能误选其他安全特性。

2025年AWS认证CLOUDFRONT与源站连接问题排查专题试卷及解析2

4、当源站使用自签名证书时，CloudFront需要配置什么？

A、启用HTTP/2

B、设置备用域名

C、禁用证书验证

D、配置自定义SSL证书

【答案】C

【解析】正确答案是C。自签名证书需要禁用CloudFront的证书验证才能建立

HTTPS连接。A选项影响协议版本；B选项影响客户端访问；D选项用于CloudFront

分发本身。知识点：SSL/TLS证书验证。易错点：可能忽略证书验证设置。

5、CloudFront的OriginKeepaliveTimeout设置过低会导致什么问题？

A、缓存命中率下降

B、频繁建立新连接

C、DNS解析延迟

D、内容压缩失效

【答案】B

【解析】正确答案是B。Keepalive超时过短会导致连接频繁重建，增加延迟。A选

项与缓存策略相关；C选项与DNS配置相关；D选项与压缩设置相关。知识点：HTTP

连接管理。易错点：可能忽略连接复用的重要性。

6、源站返回403Forbidden错误时，最不可能的原因是？

A、IAM策略限制

B、防盗链配置错误

C、CloudFront缓存策略

D、WAF规则拦截

【答案】C

【解析】正确答案是C。缓存策略影响缓存行为，不会直接导致403错误。A、B、D

选项都可能导致访问被拒绝。知识点：HTTP403错误原因。易错点：可能混淆缓存策

略与访问控制。

7、配置CloudFront与ALB源站时，需要确保