2025年AWS认证AmazonCognito自动化用户生命周期管理专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO自动化用户生命周期管理专题试卷及解析1

2025年AWS认证AmazonCognito自动化用户生命周

期管理专题试卷及解析

2025年AWS认证AmazonCognito自动化用户生命周期管理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonCognito中，当用户首次注册时，哪种触发器最适合用于自动验证

用户邮箱并设置初始属性？

A、PreSignup

B、PostAuthentication

C、PostConfirmation

D、PreAuthentication

【答案】C

【解析】正确答案是C。PostConfirmation触发器在用户注册确认后执行，适合用

于自动验证邮箱和设置初始属性。PreSignup触发器在注册前执行，无法获取已注册用

户信息；PostAuthentication和PreAuthentication与登录流程相关，与注册流程无关。

知识点：Cognito触发器执行时机。易错点：混淆PreSignup和PostConfirmation的

执行顺序。

2、以下哪种方式可以实现Cognito用户池与外部身份提供商的自动化同步？

A、使用Lambda触发器处理Token

B、配置SAML联合身份验证

C、启用高级安全功能

D、设置用户迁移触发器

【答案】B

【解析】正确答案是B。SAML联合身份验证可实现与外部身份提供商的自动化同

步。Lambda触发器用于自定义流程；高级安全功能用于威胁检测；用户迁移触发器仅

用于旧系统迁移。知识点：身份验证集成方式。易错点：误认为Lambda触发器可直接

实现身份提供商同步。

3、当需要自动禁用长期未活跃的用户时，应使用哪种Cognito功能？

A、自适应认证

B、用户迁移Lambda

C、用户池高级安全

D、自定义消息触发器

【答案】C

【解析】正确答案是C。用户池高级安全包含风险评估功能，可自动禁用可疑或长

期未活跃账户。自适应认证仅用于登录风险评估；用户迁移Lambda用于迁移；自定义

2025年AWS认证AMAZONCOGNITO自动化用户生命周期管理专题试卷及解析2

消息触发器用于通知。知识点：高级安全功能特性。易错点：混淆自适应认证和高级安

全的功能范围。

4、在Cognito用户池中，如何实现用户密码过期后的自动重置流程？

A、使用PreAuthentication触发器

B、配置密码策略

C、启用忘记密码流程

D、设置PostAuthentication触发器

【答案】A

【解析】正确答案是A。PreAuthentication触发器可在用户登录前检查密码状态并

触发重置流程。密码策略仅设置规则；忘记密码流程需手动触发；PostAuthentication

在登录后执行。知识点：触发器应用场景。易错点：误认为密码策略可自动处理过期。

5、以下哪种方法最适合自动化Cognito用户组的批量管理？

A、使用AWSCLI脚本

B、通过控制台手动操作

C、配置S3事件通知

D、启用多因素认证

【答案】A

【解析】正确答案是A。AWSCLI脚本可实现用户组的批量自动化管理。控制台操

作无法自动化；S3事件与用户组管理无关；多因素认证用于安全验证。知识点：自动

化管理工具。易错点：忽视CLI脚本的批量处理能力。

6、当需要自动记录用户登录失败次数时，应配置哪种Cognito功能？

A、事件数据捕获

B、自定义认证流程

C、Lambda触发器

D、高级安全风险检测

【答案】D

【解析】正确答案是D。高级安全风险检测自动记录并分析登录失败事件。事件数

据捕获需额外配置；自定义认证流程复杂；Lambda触发器需自行实现逻辑。知识点：

安全监控功能。易错点：误认为Lambda触发器是唯一记录方式。

7、在Cognito身份池中，如何实现基于用户属性的自动化角色映射？