2025年AWS认证IAM策略变量与全局条件上下文专题试卷及解析.pdfVIP

2025年AWS认证IAM策略变量与全局条件上下文专题试卷及解析1

2025年AWS认证IAM策略变量与全局条件上下文专题

试卷及解析

2025年AWS认证IAM策略变量与全局条件上下文专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在IAM策略中，哪个策略变量可以用于获取当前请求的源IP地址？

A、${aws:username}

B、${aws:sourceip}

C、${aws:currenttime}

D、${aws:requestedregion}

【答案】B

【解析】正确答案是B。aws:sourceipAWSIPA{aws:username}用于获取当前用户

名；C选项aws:currenttimeD{aws:requestedregion}用于获取请求的目标区域。知识

点：AWSIAM策略变量用于动态获取请求上下文信息。易错点：容易混淆不同变量对

应的上下文信息。

2、以下哪个全局条件键可以用于限制请求必须来自特定的AWS服务？

A、aws:SourceArn

B、aws:PrincipalTag

C、aws:CalledVia

D、aws:MultiFactorAuthPresent

【答案】C

【解析】正确答案是C。aws:CalledVia用于标识请求通过哪些AWS服务发起，可以用

于限制服务间的调用。A选项aws:SourceArn用于限制源ARN；B选项aws:PrincipalTag

用于基于主体标签进行控制；D选项aws:MultiFactorAuthPresent用于检查MFA认证

状态。知识点：全局条件键用于精细控制访问权限。易错点：容易混淆不同条件键的适

用场景。

3、在IAM策略中，${aws:userid}变量返回的格式是什么？

A、用户名

B、AROAID:ID

C、ARN

D、账户ID

【答案】B

【解析】正确答案是B。aws:useridIDAROAID:IDAROAIDIAMA{aws:username}

返回；C选项ARN由aws:arnDID{aws:accountid}返回。知识点：不同策略变量返

回不同格式的标识信息。易错点：容易混淆不同变量返回的标识格式。

2025年AWS认证IAM策略变量与全局条件上下文专题试卷及解析2

4、以下哪个策略变量可以用于获取当前请求的AWS区域？

A、${aws:region}

B、${aws:requestedregion}

C、${aws:sourceidentity}

D、${aws:principaltype}

【答案】B

【解析】正确答案是B。aws:requestedregionA{aws:region}不是有效的策略变量；

C选项aws:sourceidentityD{aws:principaltype}用于获取主体类型。知识点：策略变

量用于动态获取请求上下文。易错点：容易混淆region相关的变量名称。

5、在IAM策略中，aws:SecureTransport条件键的作用是什么？

A、检查请求是否通过HTTPS发送

B、检查请求是否通过VPC端点发送

C、检查请求是否经过签名

D、检查请求是否来自可信网络

【答案】A

【解析】正确答案是A。aws:SecureTransport用于检查请求是否通过加密连接

（HTTPS）发送。B选项检查VPC端点应使用aws:SourceVpce；C选项检查签名应使

用aws:SignatureVersion；D选项检查可信网络应使用aws:SourceIp。知识点：全局条

件键用于增强安全性。易错点：容易混淆不同安全相关的条件键。

6、以下哪个策略变量可以用于获取当前请求的时间戳？

A、${aws:currenttime}

B、${aws: