2025年AWS认证ACM与AmazonEventBridge事件驱动自动化响应专题试卷及解析.docxVIP

2025年AWS认证ACM与AmazonEventBridge事件驱动自动化响应专题试卷及解析

2025年AWS认证ACM与AmazonEventBridge事件驱动自动化响应专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当使用AmazonEventBridge处理来自AWSCertificateManager(ACM)的证书过期事件时，以下哪种事件模式最能匹配ACM证书即将过期的通知？

A、{source:[aws.acm],detailtype:[ACMCertificateImported]}

B、{source:[aws.acm],detailtype:[ACMCertificateNearExpiry]}

C、{source:[aws.certificatemanager],detailtype:[CertificateExpirationWarning]}

D、{source:[aws.acm],detailtype:[AWSHealthEvent]}

【答案】B

【解析】正确答案是B。ACM证书即将过期的事件其detailtype为ACMCertificateNearExpiry，source为aws.acm。选项A描述的是证书导入事件，不符合题意。选项C的source字段不正确，应为aws.acm而非aws.certificatemanager。选项D描述的是AWSHealth事件，与ACM特定事件无关。知识点：EventBridge事件模式匹配。易错点：容易混淆ACM不同事件的detailtype，如导入、过期、续订等。

2、一家公司希望使用EventBridge实现自动化：当ACM证书成功续订后，自动更新使用该证书的ApplicationLoadBalancer(ALB)。以下哪个是最佳的实现方案？

A、创建一个EventBridge规则，捕获ACM证书续订事件，目标是一个AWSLambda函数，该函数调用ElasticLoadBalancingAPI更新监听器。

B、创建一个CloudWatch警报监控ACM证书状态，当状态变为已颁发时，触发SNS通知，由运维人员手动更新ALB。

C、配置ACM自动续订，它会自动将新证书部署到所有关联的ALB，无需额外配置。

D、创建一个EventBridge规则，捕获ACM证书续订事件，目标是一个AWSStepFunctions工作流，该工作流通过AWSSystemsManager自动化更新ALB。

【答案】A

【解析】正确答案是A。EventBridge捕获ACM事件后，Lambda是执行轻量级、快速响应任务的理想选择，调用ELBAPI更新监听器是标准做法。选项B不是自动化方案，不符合题意。选项C是错误的，ACM自动续订仅负责证书本身，不会自动部署到ALB。选项D虽然可行，但StepFunctions对于这种单一、简单的API调用来说过于复杂，不是最佳实践。知识点：事件驱动架构中目标服务的选型。易错点：误以为ACM自动续订包含部署步骤，或为简单任务选择过于复杂的编排工具。

3、在EventBridge中，事件总线（EventBus）的主要作用是什么？

A、存储事件的历史记录，以便后续审计和分析。

B、作为事件的接收、过滤和路由的中心通道。

C、将事件转换为不同格式，以适应不同目标服务的需求。

D、提供事件内容的加密和签名验证。

【答案】B

【解析】正确答案是B。事件总线是EventBridge的核心组件，它负责接收来自各种来源的事件，并根据规则进行过滤和路由到正确的目标。选项A描述的是事件存档功能，不是事件总线本身的核心作用。选项C描述的是输入转换器（InputTransformer）的功能。选项D描述的是事件的安全特性，但不是事件总线的主要定义。知识点：EventBridge核心组件功能。易错点：将事件总线的功能与其附加功能（如存档、转换）或安全特性混淆。

4、一个EventBridge规则被配置为将事件路由到多个目标，例如一个Lambda函数和一个SQS队列。如果Lambda函数执行失败，会发生什么？

A、整个事件路由失败，SQS队列也不会收到该事件。

B、SQS队列会成功收到事件，但Lambda函数的失败会被记录到CloudWatchLogs。

C、事件将被重试发送给Lambda函数，直到成功，SQS队列会等待。

D、事件将被发送到死信队列（DLQ），前提是为该目标配置了DLQ。

【答案】B

【解析】正确答案是B。EventBridge对每个目标的调用是独立的。一个目标的失败不会影响其他目标的成功调用。Lambda函数的失败会被记录，并且