2025年AWS认证Route53健康检查的IAM权限控制与最小特权原则专题试卷及解析.pdfVIP

2025年AWS认证ROUTE53健康检查的IAM权限控制与最小特权原则专题试卷及解析1

2025年AWS认证Route53健康检查的IAM权限控制

与最小特权原则专题试卷及解析

2025年AWS认证Route53健康检查的IAM权限控制与最小特权原则专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、以下哪个IAM策略操作是创建Route53健康检查所必需的最小权限？

A、route53:

B、route53:CreateHealthCheck

C、route53:ListHealthChecks

D、route53:UpdateHealthCheck

【答案】B

【解析】正确答案是B。route53:CreateHealthCheck是专门用于创建健康检查的权

限，符合最小特权原则。A选项过于宽泛，违反最小特权原则；C选项仅用于列出健康

检查；D选项用于更新健康检查。知识点：IAM最小特权原则。易错点：容易误选A

选项，认为通配符权限更方便。

2、当需要允许IAM用户查看Route53健康检查状态但不允许修改时，应授予哪

个权限组合？

A、route53:GetHealthCheckStatus和route53:UpdateHealthCheck

B、route53:ListHealthChecks和route53:GetHealthCheckStatus

C、route53:CreateHealthCheck和route53:DeleteHealthCheck

D、route53:和route53:ListHealthChecks

【答案】B

【解析】正确答案是B。ListHealthChecks用于列出健康检查，GetHealthCheckSta-

tus用于查看状态，两者组合满足只读需求。A选项包含修改权限；C选项包含创建和

删除权限；D选项过于宽泛。知识点：IAM权限分离原则。易错点：容易忽略GetH-

ealthCheckStatus权限，只选择ListHealthChecks。

3、以下哪个条件键可用于限制IAM用户只能管理特定Route53托管区域的健康

检查？

A、aws:SourceIp

B、aws:RequestedRegion

C、route53:HostedZoneId

D、aws:CurrentTime

【答案】C

2025年AWS认证ROUTE53健康检查的IAM权限控制与最小特权原则专题试卷及解析2

【解析】正确答案是C。route53:HostedZoneId是Route53特有的条件键，用于限

制特定托管区域的操作。A选项限制IP地址；B选项限制区域；D选项限制时间。知

识点：IAM条件键使用。易错点：容易误用通用条件键而忽略服务特定条件键。

4、在实施最小特权原则时，以下哪种做法最不推荐？

A、定期审查IAM权限

B、使用通配符权限(*)

C、按角色分配权限

D、使用权限边界

【答案】B

【解析】正确答案是B。通配符权限违反最小特权原则，应避免使用。A、C、D都

是推荐的安全实践。知识点：IAM安全最佳实践。易错点：在实际操作中为图方便常使

用通配符权限。

5、当需要允许第三方服务通过IAM角色访问Route53健康检查时，最佳实践是？

A、直接使用根账户凭证

B、创建具有最小权限的IAM角色

C、共享IAM用户凭证

D、授予管理员权限

【答案】B

【解析】正确答案是B。创建具有最小权限的IAM角色是安全的跨账户访问方式。

A、C、D都存在严重安全风险。知识点：IAM角色使用场景。易错点：容易混淆IAM

用户和角色的使用场景。

6、以下哪个权限是删除Route53健康检查所必需的？

A、route53:DeleteHealthCheck

B、route53:UpdateHealthCheck

C、route53:CreateHealthCheck

D、route53:ListHealthChecks

【答案】A

【解析】正确答案