2025年AWS认证AppSyncAPI密钥管理专题试卷及解析.pdfVIP

2025年AWS认证APPSYNCAPI密钥管理专题试卷及解析1

2025年AWS认证AppSyncAPI密钥管理专题试卷及解

析

2025年AWS认证AppSyncAPI密钥管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAppSync中，API密钥主要用于哪种身份验证方式？

A、AWSIAM

B、OIDC

C、APIKey

D、CognitoUserPools

【答案】C

【解析】正确答案是C。API密钥是AppSync提供的一种简单身份验证方式，适

用于公开或低安全要求的API。A、B、D是其他身份验证方式，分别对应AWSIAM、

OpenIDConnect和Cognito用户池。知识点：AppSync身份验证类型。易错点：混淆

API密钥与其他身份验证方式的适用场景。

2、API密钥的有效期最长可以设置为多少天？

A、30天

B、90天

C、365天

D、无限制

【答案】C

【解析】正确答案是C。AWSAppSyncAPI密钥的最长有效期为365天，超过此

期限需重新生成。A、B是较短的有效期选项，D错误因为API密钥不能永久有效。知

识点：API密钥生命周期管理。易错点：误认为API密钥可以无限期使用。

3、在AppSync中，API密钥的默认权限级别是什么？

A、只读

B、读写

C、管理员

D、自定义

【答案】B

【解析】正确答案是B。API密钥默认具有读写权限，允许执行查询和变更操作。A

是只读权限，不适用于默认设置；C是管理员权限，需通过IAM实现；D需通过解析

器配置。知识点：API密钥权限模型。易错点：混淆默认权限与自定义权限的配置方式。

4、以下哪种操作会导致API密钥失效？

A、修改API密钥描述

2025年AWS认证APPSYNCAPI密钥管理专题试卷及解析2

B、删除API密钥

C、更新APIschema

D、添加新的解析器

【答案】B

【解析】正确答案是B。删除API密钥会立即使其失效。A、C、D是常规操作，不

会影响密钥有效性。知识点：API密钥失效条件。易错点：误以为schema更新会影响

密钥状态。

5、API密钥的轮换策略建议多久执行一次？

A、每天

B、每周

C、每月

D、每年

【答案】C

【解析】正确答案是C。AWS建议每月轮换API密钥以平衡安全性和操作便利性。

A、B过于频繁，D间隔过长。知识点：API密钥轮换最佳实践。易错点：忽视轮换频

率对安全的影响。

6、在AppSync控制台中，API密钥存储在哪个区域？

A、全球

B、API所在区域

C、useast1

D、用户指定区域

【答案】B

【解析】正确答案是B。API密钥与AppSyncAPI存储在同一区域，确保低延迟访

问。A、C、D不符合AWS区域隔离原则。知识点：AWS区域服务分布。易错点：忽

略区域对API密钥存储的影响。

7、API密钥的字符长度是多少？

A、16位

B、32位

C、40位

D、64位

【答案】C

【解析】正确答案是C。AppSyncAPI密钥固定为40位字符。A、B、D是其他AWS

服务的密钥长度。知识点：API密钥格式规范。易错点：混淆不同服务的密钥长度。

8、以下哪种情况适合使用API密钥？

A、企业内部应用

2025年AWS认证APPSYNCAPI密钥管理专题试卷及解析3

B、公开API

C、高安全要求场景

D、多租户系统

【答案】B

【解析】正确答