2025年AWS认证AmazonCognito身份提供商集成专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO身份提供商集成专题试卷及解析1

2025年AWS认证AmazonCognito身份提供商集成专

题试卷及解析

2025年AWS认证AmazonCognito身份提供商集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，当需要集成企业现有的ActiveDirectory作为身份提供

商时，应该使用哪种身份池配置？

A、CognitoUserPools

B、CognitoIdentityPoolswithSAML

C、CognitoIdentityPoolswithOpenIDConnect

D、CognitoIdentityPoolswithDeveloperAuthenticatedIdentities

【答案】B

【解析】正确答案是B。CognitoIdentityPools支持SAML2.0协议，可以与企业

AD等SAML身份提供商集成。A选项CognitoUserPools是Cognito自带的用户目

录，不能直接集成企业AD；C选项OpenIDConnect适用于支持OIDC协议的身份提

供商；D选项DeveloperAuthenticatedIdentities适用于自定义身份验证系统。知识点：

Cognito身份池的SAML集成。易错点：容易混淆UserPools和IdentityPools的功能

区别。

2、在Cognito用户池中设置多因素认证(MFA)时，以下哪种方式不需要用户安装

额外应用？

A、SMS短信验证

B、时间同步的一次性密码(TOTP)

C、基于生物识别的MFA

D、硬件安全密钥

【答案】A

【解析】正确答案是A。SMS短信验证只需要用户能接收短信即可，无需安装额外

应用。B选项TOTP需要安装GoogleAuthenticator等应用；C选项生物识别需要设

备支持相应功能；D选项硬件密钥需要购买专用设备。知识点：CognitoMFA实现方

式。易错点：容易忽略不同MFA方式对用户端的要求差异。

3、当需要在Cognito用户池中实现基于角色的访问控制(RBAC)时，应该使用哪

种功能？

A、Groups

B、Triggers

C、Lambdatriggers

D、Customattributes

2025年AWS认证AMAZONCOGNITO身份提供商集成专题试卷及解析2

【答案】A

【解析】正确答案是A。Groups功能可以创建用户组并分配IAM角色，实现RBAC。

B选项Triggers是通用触发器机制；C选项Lambdatriggers需要额外开发；D选项

Customattributes只能存储用户属性，不能直接关联权限。知识点：Cognito用户组的

权限管理。易错点：容易混淆Groups和IAM角色的关系。

4、在Cognito身份池中，当需要同时支持社交登录(如Google)和企业SAML登

录时，应该如何配置？

A、创建两个独立的身份池

B、在同一个身份池中配置多个身份提供商

C、使用CognitoUserPools作为中介

D、无法同时支持两种登录方式

【答案】B

【解析】正确答案是B。Cognito身份池支持配置多个身份提供商，可以同时集成社

交登录和企业SAML。A选项会增加管理复杂度；C选项UserPools不是必需的；D

选项错误，Cognito完全支持混合登录场景。知识点：Cognito身份池的多提供商配置。

易错点：容易低估Cognito的集成灵活性。

5、当需要在Cognito用户池中实现密码策略时，以下哪项配置无法直接设置？

A、最小密码长度

B、密码复杂度要求

C、密码历史记录

D、密码过期时间

【答案