2025年AWS认证AmazonEFS身份提供商集成与联邦用户访问专题试卷及解析.docxVIP

2025年AWS认证AmazonEFS身份提供商集成与联邦用户访问专题试卷及解析

2025年AWS认证AmazonEFS身份提供商集成与联邦用户访问专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AmazonEFS中，当需要通过IAM角色为联邦用户授予访问权限时，以下哪种身份验证方式最适合？

A、使用访问密钥和秘密访问密钥

B、使用IAM用户凭证

C、使用SAML2.0身份提供商

D、使用EC2实例配置文件

【答案】C

【解析】正确答案是C。SAML2.0身份提供商是专门为联邦用户访问设计的，可以实现企业身份系统与AWS的集成。A选项适用于长期凭证场景，不适合联邦访问；B选项需要创建IAM用户，违背了联邦访问的初衷；D选项仅适用于EC2实例，不适用于外部联邦用户。知识点：联邦身份验证、SAML协议。易错点：容易混淆IAM用户和联邦用户的区别。

2、AmazonEFS支持哪种类型的访问控制机制来管理联邦用户的文件系统访问？

A、仅POSIX权限

B、IAM策略和POSIX权限结合

C、仅IAM策略

D、基于IP地址的访问控制

【答案】B

【解析】正确答案是B。AmazonEFS采用双重访问控制机制：IAM策略控制API级别访问，POSIX权限控制文件系统级别访问。A选项忽略了IAM策略的作用；C选项忽略了文件系统级别的权限控制；D选项不是EFS的标准访问控制方式。知识点：EFS访问控制模型。易错点：容易忽略POSIX权限在文件系统访问中的重要性。

3、在配置EFS与ActiveDirectory集成时，以下哪个组件是必需的？

A、AWSDirectoryService

B、AWSIAMIdentityCenter

C、AWSSecretsManager

D、AWSKMS

【答案】A

【解析】正确答案是A。AWSDirectoryService是连接EFS与ActiveDirectory的桥梁，提供目录服务。B选项用于单点登录，不直接用于AD集成；C选项用于存储凭证，不是必需组件；D选项用于加密，不是集成必需品。知识点：EFS与AD集成架构。易错点：容易混淆DirectoryService和其他AWS服务的作用。

4、联邦用户通过EFS访问文件时，以下哪种说法是正确的？

A、必须使用EFS挂载目标

B、可以直接通过API访问文件

C、不需要任何网络配置

D、只能通过VPC端点访问

【答案】A

【解析】正确答案是A。EFS必须通过挂载目标在EC2实例上挂载后才能访问，这是EFS的基本工作方式。B选项错误，EFS不支持直接API文件访问；C选项错误，需要配置VPC网络；D选项过于绝对，还可以通过互联网网关访问。知识点：EFS访问方式。易错点：容易忽略EFS的挂载机制。

5、在联邦用户场景下，EFS的哪个特性最适合实现跨多个AZ的高可用性？

A、EFS复制

B、EFS生命周期管理

C、EFS多AZ部署

D、EFS加密

【答案】C

【解析】正确答案是C。多AZ部署是EFS原生支持的高可用特性，自动在多个可用区复制数据。A选项用于灾难恢复，不是常规高可用方案；B选项用于成本优化；D选项用于安全，不影响可用性。知识点：EFS高可用架构。易错点：容易混淆复制和多AZ部署的区别。

6、当联邦用户需要访问EFS时，以下哪种IAM策略元素最关键？

A、Condition元素

B、Principal元素

C、Action元素

D、Resource元素

【答案】A

【解析】正确答案是A。Condition元素可以基于联邦用户的属性（如SAML断言）进行细粒度访问控制。B元素定义谁可以访问，但联邦用户通常通过角色传递；C元素定义允许的操作；D元素定义资源范围。知识点：IAM策略条件键。易错点：容易忽略Condition在联邦访问中的重要性。

7、EFS与IAMIdentityCenter集成时，以下哪个功能可以实现基于属性的访问控制？

A、权限集

B、用户组

C、应用程序

D、信任关系

【答案】A

【解析】正确答案是A。权限集可以结合ABAC（基于属性的访问控制）实现动态权限管理。B选项是静态分组；C选项用于SSO配置；D选项用于信任建立，不直接控制访问。知识点：IAMIdentityCenterABAC。易错点：容易混淆权限集和用户组的功能。

8、联邦用户访问EFS时，以下哪种网络配置最安全？

A、公共互联网访问

B、VPC端点

C、NAT网关

D、DirectConnect

【答案】B

【解析】正确答案是B。VPC端点提供私有连接，不经过公共互联网，最安全。A选项安全性最低；C选项仍需经过互联网；D选项适合企业专线，但VPC端点更简单直接。知识点：AWS网络安全。易错点：容易忽略VPC端