2025年AWS认证RAM与AmazonVPC子网跨账户共享专题试卷及解析.pdfVIP

2025年AWS认证RAM与AMAZONVPC子网跨账户共享专题试卷及解析1

2025年AWS认证RAM与AmazonVPC子网跨账户

共享专题试卷及解析

2025年AWS认证RAM与AmazonVPC子网跨账户共享专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSRAM中，要实现跨账户共享VPC子网，首先需要创建什么资源？

A、VPC端点

B、资源共享

C、IAM角色

D、安全组

【答案】B

【解析】正确答案是B。资源共享是AWSRAM的核心概念，用于定义要共享的资

源、共享目标以及权限。A选项VPC端点用于私有连接服务，C选项IAM角色用于

权限管理，D选项安全组用于网络访问控制，都不是RAM跨账户共享的前提条件。知

识点：AWSRAM资源共享机制。易错点：容易混淆IAM角色和资源共享的概念。

2、以下哪种资源类型不能通过AWSRAM进行跨账户共享？

A、子网

B、路由表

C、NAT网关

D、Internet网关

【答案】D

【解析】正确答案是D。Internet网关是区域级资源，不能跨账户共享。A、B、C都

是VPC内的可共享资源。知识点：AWSRAM支持的可共享资源类型。易错点：容易

误认为所有VPC组件都能共享。

3、当使用AWSRAM共享子网时，接收方账户需要什么权限才能使用共享子网？

A、AdministratorAccess

B、ram:AcceptResourceShareInvitation

C、ec2:CreateNetworkInterface

D、iam:PassRole

【答案】C

【解析】正确答案是C。接收方需要EC2权限才能在共享子网中创建网络接口。B

选项是接受资源共享邀请的权限，A权限过大，D选项与角色传递相关。知识点：跨账

户资源共享的权限模型。易错点：容易忽略接收方需要的基础EC2权限。

4、AWSRAM资源共享的有效期最长可以设置为多久？

A、1天

2025年AWS认证RAM与AMAZONVPC子网跨账户共享专题试卷及解析2

B、30天

C、90天

D、永久有效

【答案】D

【解析】正确答案是D。AWSRAM支持永久有效的资源共享，也可以设置临时共

享。A、B、C都是错误的时限。知识点：资源共享的生命周期管理。易错点：可能误认

为所有资源共享都有时间限制。

5、在共享子网场景中，以下哪项安全控制由资源所有方账户管理？

A、NACL规则

B、安全组规则

C、实例类型选择

D、密钥对管理

【答案】A

【解析】正确答案是A。NACL（网络访问控制列表）由子网所有方管理，安全组由

实例所有方管理。C、D选项与实例相关。知识点：跨账户共享中的责任划分。易错点：

容易混淆NACL和安全组的管理权限归属。

6、要查看通过AWSRAM接收到的共享资源，应该使用哪个AWS管理控制台页

面？

A、VPC控制台

B、RAM控制台

C、IAM控制台

D、CloudWatch控制台

【答案】B

【解析】正确答案是B。RAM控制台专门用于管理资源共享。其他控制台不显示共

享资源信息。知识点：AWSRAM控制台功能。易错点：可能误以为在VPC控制台查

看。

7、当共享子网包含NAT网关时，接收方账户需要什么额外权限？

A、ec2:CreateNatGateway

B、ec2:DescribeNatGateways

C、ram:AssociateResourceShare

D、不需要额外权限

【答案】D

【解析】正确答案是D。共享NAT网关后，接收方可以直接使用，无需额外权限。

A、B、C都是不必要的权限。知识点：共享NAT网关的权限模型。易错点：可能误以

为需要显式权限才能使用共享NA