2025年AWS认证AmazonCognito移动应用用户认证案例专题试卷及解析.pdfVIP

2025年AWS认证AMAZONCOGNITO移动应用用户认证案例专题试卷及解析1

2025年AWS认证AmazonCognito移动应用用户认证

案例专题试卷及解析

2025年AWS认证AmazonCognito移动应用用户认证案例专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、某开发团队正在为一款移动应用设计用户认证方案，要求支持通过社交媒体账

号（如Facebook、Google）一键登录，同时需要管理用户目录。以下哪项AWS服务最

适合此需求？

A、AWSIAM

B、AmazonCognito用户池

C、AWSSecretsManager

D、AmazonCognito身份池

【答案】B

【解析】正确答案是B。AmazonCognito用户池专门用于管理用户目录和社交身份

提供商集成，支持第三方登录。A选项IAM主要用于AWS服务访问控制，不适合终

端用户认证；C选项SecretsManager用于存储凭证而非用户管理；D选项身份池主要

用于临时AWS凭证发放，不处理用户目录。知识点：Cognito用户池的核心功能。易

错点：混淆用户池和身份池的用途。

2、在AmazonCognito用户池中，当用户忘记密码时，系统自动发送验证码的配

置位置是？

A、MFA设置

B、消息自定义

C、用户池触发器

D、风险检测

【答案】B

【解析】正确答案是B。消息自定义功能可配置密码重置时的短信/邮件模板。A选

项MFA是多因素认证设置；C选项触发器用于自定义业务逻辑；D选项风险检测是安

全功能。知识点：用户池的消息传递机制。易错点：误将验证码发送与MFA关联。

3、某金融类移动应用要求用户登录时必须同时提供密码和手机验证码，这种安全

机制在Cognito中称为？

A、自适应认证

B、多因素认证（MFA）

C、加密传输

D、设备记忆

【答案】B

2025年AWS认证AMAZONCOGNITO移动应用用户认证案例专题试卷及解析2

【解析】正确答案是B。MFA要求用户提供多种认证因子。A选项自适应认证根据

风险动态调整；C选项是传输层安全；D选项是设备信任机制。知识点：MFA的实现

原理。易错点：混淆MFA与自适应认证的区别。

4、开发者在测试Cognito用户池时发现，新注册用户需要管理员审核才能登录，该

配置位于？

A、用户池策略

B、注册后触发器

C、用户迁移触发器

D、预注册触发器

【答案】A

【解析】正确答案是A。用户池策略中的”允许自行注册”选项控制是否需要审核。B

选项触发器用于自定义注册后逻辑；C选项用于用户迁移；D选项用于注册前验证。知

识点：用户池注册流程控制。易错点：误以为必须通过触发器实现审核。

5、某应用需要将Cognito用户池的用户属性同步到外部数据库，最佳实现方式是？

A、定期导出CSV文件

B、使用AdminUpdateUserAttributesAPI

C、配置用户池触发器

D、通过CloudWatch日志解析

【答案】C

【解析】正确答案是C。触发器可在用户属性变更时实时同步。A选项CSV导出是

手动操作；B选项是单个用户更新；D选项日志解析效率低。知识点：Cognito扩展机

制。易错点：忽略触发器的实时同步优势。

6、在Cognito身份池中，当用户通过社交登录后获得AWS临时凭证，这些凭证

的权限由什么控制？

A、IAM角色

B、用户池策略

C、身份池规则

D、Lambda函数

【答案】A

【解析】正确答案是A。身份池通过映射IAM角色来控制权限。B选项用户池策略

不涉及AWS权限；C选项规则用于角色映射；D选项Lambda用于自定义逻辑。知识

点：身份池的权限模型。易错点：混淆身份池和用户池的权限控制机制。

7、某团队发现Cognit