2025年AWS认证ACM在多租户SaaS应用中的证书隔离方案专题试卷及解析.pdfVIP

2025年AWS认证ACM在多租户SAAS应用中的证书隔离方案专题试卷及解析1

2025年AWS认证ACM在多租户SaaS应用中的证书

隔离方案专题试卷及解析

2025年AWS认证ACM在多租户SaaS应用中的证书隔离方案专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在多租户SaaS应用中，使用AWSCertificateManager(ACM)为不同租户提供

SSL/TLS证书时，以下哪种方案最能实现严格的证书隔离？

A、所有租户共享同一个ACM证书

B、为每个租户创建独立的ACM证书并存储在同一个AWS账户中

C、为每个租户创建独立的ACM证书并存储在不同的AWS账户中

D、使用自签名证书替代ACM证书

【答案】C

【解析】正确答案是C。为每个租户创建独立的ACM证书并存储在不同的AWS账

户中可以实现最严格的证书隔离，因为AWS账户是AWS中的最高隔离边界。选项A

（共享证书）无法实现隔离；选项B虽然隔离了证书但仍在同一账户内，存在权限泄露

风险；选项D（自签名证书）不符合ACM主题且安全性较低。知识点：AWS账户隔

离、ACM证书管理。易错点：误认为同一账户内的证书隔离足够安全。

2、在多租户SaaS架构中，使用ACM证书时，以下哪种AWS服务最适合实现基

于租户的证书动态加载？

A、AWSLambda

B、AmazonEC2

C、AWSCloudFormation

D、AWSElasticBeanstalk

【答案】A

【解析】正确答案是A。AWSLambda可以通过事件驱动的方式动态加载不同租户

的ACM证书，适合多租户场景下的按需证书管理。选项B（EC2）需要手动管理证书；

选项C（CloudFormation）适合静态部署；选项D（ElasticBeanstalk）缺乏细粒度的

证书控制。知识点：Lambda函数、动态证书加载。易错点：忽视Lambda在多租户场

景下的灵活性优势。

3、在多租户SaaS应用中，使用ACM证书时，以下哪种方法最适合实现证书的自

动续期？

A、手动监控证书到期时间并更新

B、使用AWSCertificateManager的自动续期功能

C、编写自定义脚本定期检查并更新证书

D、使用第三方证书管理工具

2025年AWS认证ACM在多租户SAAS应用中的证书隔离方案专题试卷及解析2

【答案】B

【解析】正确答案是B。AWSCertificateManager提供内置的自动续期功能，无需

人工干预，最适合多租户场景下的证书管理。选项A（手动更新）效率低下；选项C

（自定义脚本）增加维护成本；选项D（第三方工具）与ACM集成度低。知识点：ACM

自动续期、证书生命周期管理。易错点：误认为需要手动管理ACM证书续期。

4、在多租户SaaS应用中，使用ACM证书时，以下哪种策略最适合实现证书的细

粒度访问控制？

A、使用AWS根账户管理所有证书

B、为每个租户创建独立的IAM用户并分配证书权限

C、使用IAM角色和策略限制证书访问

D、公开所有证书的ARN供租户使用

【答案】C

【解析】正确答案是C。IAM角色和策略可以实现细粒度的证书访问控制，适合多

租户场景下的权限管理。选项A（根账户）权限过大；选项B（IAM用户）管理复杂；

选项D（公开ARN）存在安全风险。知识点：IAM权限控制、ACM证书访问。易错

点：忽视IAM角色在多租户场景下的灵活性。

5、在多租户SaaS应用中，使用ACM证书时，以下哪种方法最适合实现证书的跨

区域部署？

A、在每个区域单独申请ACM证书

B、使用AWSCertificateManager的跨区域复制功能

C、通过AWSCLI手动复制证书

D、使用第三方工具同步证书

【答