2025年AWS认证AppSync与第三方API集成专题试卷及解析.pdfVIP

2025年AWS认证APPSYNC与第三方API集成专题试卷及解析1

2025年AWS认证AppSync与第三方API集成专题试

卷及解析

2025年AWS认证AppSync与第三方API集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAppSync中，当需要将GraphQL请求转发到现有的RESTAPI时，应

该使用哪种数据源类型？

A、AmazonDynamoDB

B、AWSLambda

C、AmazonOpenSearchService

D、HTTP数据源

【答案】D

【解析】正确答案是D。HTTP数据源专门用于连接RESTAPI端点，可以直接将

GraphQL请求映射到HTTP请求。A选项DynamoDB用于NoSQL数据库，C选项

OpenSearch用于搜索服务，B选项Lambda虽然也能实现但会增加不必要的复杂性和

成本。知识点：AppSync数据源类型选择。易错点：容易误选Lambda，因为它功能更

通用，但HTTP数据源是更直接高效的解决方案。

2、AppSync的解析器（Resolver）中，用于处理请求转换的模板文件扩展名是什么？

A、.res

B、.req

C、.vtl

D、.json

【答案】C

【解析】正确答案是C。AppSync使用VelocityTemplateLanguage(.vtl)来编写请

求和响应映射模板。A、B、D都不是AppSync支持的模板文件格式。知识点：VTL模

板语言基础。易错点：容易忽略文件扩展名要求，误以为使用JSON格式。

3、当第三方API需要API密钥认证时，最安全的存储方式是？

A、直接写在解析器模板中

B、存储在AWSSecretsManager

C、存储在S3存储桶中

D、硬编码在Lambda函数中

【答案】B

【解析】正确答案是B。AWSSecretsManager专门用于安全存储和管理敏感信息

如API密钥，提供自动轮换和细粒度访问控制。A和D选项存在安全风险，C选项S3

2025年AWS认证APPSYNC与第三方API集成专题试卷及解析2

需要额外配置加密和访问控制。知识点：AWS安全最佳实践。易错点：可能图方便直

接硬编码，但违反安全原则。

4、AppSync的管道解析器（PipelineResolver）最多可以包含多少个函数？

A、1个

B、5个

C、10个

D、无限制

【答案】C

【解析】正确答案是C。AWSAppSync管道解析器限制最多10个函数。A和B是

错误数量，D选项虽然理论上可以串联多个解析器，但单个管道解析器有明确限制。知

识点：AppSync解析器限制。易错点：容易忽略这个数量限制，在设计复杂业务逻辑时

可能超出限制。

5、当需要实现实时订阅功能时，AppSync依赖哪个AWS服务？

A、SQS

B、SNS

C、MQTT

D、WebSocket

【答案】D

【解析】正确答案是D。AppSync的订阅功能基于WebSocket协议实现实时通信。

A和B是消息队列服务，C是协议名称而非服务。知识点：AppSync实时订阅机制。易

错点：可能误选SNS，因为它也支持推送，但底层实现不同。

6、在AppSync中，用于控制访问权限的主要机制是？

A、IAM策略

B、Cognito用户池

C、API密钥

D、以上都是

【答案】D

【解析】正确答案是D。AppSync支持多种认证方式：IAM适用于服务间调用，

Cognito适用于用户认证，API密钥适用于公开API。单独选择任何一种都不全面。知

识点：AppSync认证授权机制。易错点：容易忽略AppSync支持多种认证方式的灵活

性。