2025年AWS认证边缘位置与其他AWS服务（S3,EC2,ALB）集成场景题专题试卷及解析.pdfVIP

2025年AWS认证边缘位置与其他AWS服务（S3,EC2,ALB）集成场景题专题试卷及解析1

2025年AWS认证边缘位置与其他AWS服务

（S3,EC2,ALB）集成场景题专题试卷及解析

2025年AWS认证边缘位置与其他AWS服务（S3,EC2,ALB）集成场景题专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、某全球电商网站使用AmazonS3存储静态资源（图片、CSS、JS），并希望通过

AWS边缘网络加速全球用户访问。以下哪种方案最符合需求？

A、在S3桶前部署ApplicationLoadBalancer

B、使用AmazonCloudFront作为CDN分发S3内容

C、将S3桶配置为网站托管并启用传输加速

D、在EC2实例上搭建反向代理缓存

【答案】B

【解析】正确答案是B。AmazonCloudFront是AWS的CDN服务，专门用于通过

边缘位置加速静态和动态内容分发，与S3集成可实现最佳性能。A选项ALB主要用

于应用层负载均衡而非内容分发；C选项传输加速仅优化上传速度；D方案需自行管理

缓存，不符合最佳实践。知识点：CloudFront与S3的集成架构。易错点：混淆传输加

速与CDN功能。

2、某视频流媒体平台需要将直播内容缓存到边缘位置以减少延迟，同时支持动态

请求路由到源站。应选择哪种CloudFront配置？

A、仅使用WebDistribution

B、启用RTMPDistribution

C、配置Lambda@Edge动态路由

D、设置OriginFailover

【答案】C

【解析】正确答案是C。Lambda@Edge允许在CloudFront边缘节点运行代码，可

实现动态请求路由、内容修改等高级功能。A选项基础分发无法处理动态逻辑；B选项

RTMP已弃用；D选项仅解决故障转移而非动态路由。知识点：CloudFront高级功能。

易错点：忽略Lambda@Edge的边缘计算能力。

3、某公司使用EC2实例运行动态网站，希望通过ALB实现SSL卸载并连接

CloudFront。正确的架构顺序是？

A、用户→ALB→CloudFront→EC2

B、用户→CloudFront→ALB→EC2

C、用户→EC2→ALB→CloudFront

D、用户→CloudFront→EC2→ALB

2025年AWS认证边缘位置与其他AWS服务（S3,EC2,ALB）集成场景题专题试卷及解析2

【答案】B

【解析】正确答案是B。标准架构应将CloudFront作为第一层入口，ALB负责后

端EC2的负载均衡。A顺序会导致ALB暴露于公网；C/D顺序违反分层原则。知识

点：AWS服务集成顺序。易错点：混淆ALB与CloudFront的部署位置。

4、某S3桶存储敏感数据，要求仅允许通过CloudFront访问，且需限制边缘节点

到S3的访问方式。应如何配置？

A、使用公共S3桶并配置CloudFrontOAI

B、启用S3桶策略限制源IP

C、配置CloudFrontOriginAccessControl(OAC)

D、设置S3VPC端点

【答案】C

【解析】正确答案是C。OAC是最新推荐的CloudFront访问控制方式，支持更细

粒度权限和AWSKMS加密。A选项OAI已过时；B选项无法限制边缘节点；D选

项VPC端点不适用于CloudFront。知识点：S3安全访问控制。易错点：混淆OAI与

OAC的区别。

5、某跨国企业需要将EC2实例的日志实时同步到边缘位置供分析，最佳方案是？

A、使用AWSDataSync

B、配置CloudFront实时日志推送

C、通过Lambda@Edge处理日志

D、启用S3CrossRegionReplication

【答案】B

【解析】正确答案是B。CloudFront实时日志功能可将访问日志推送到KinesisData

Firehose或S3，适合边缘日志分析。A