2025年AWS认证IAM权限问题导致CloudWatch警报无法执行操作专题试卷及解析.pdfVIP

2025年AWS认证IAM权限问题导致CLOUDWATCH警报无法执行操作专题试卷及解析1

2025年AWS认证IAM权限问题导致CloudWatch警

报无法执行操作专题试卷及解析

2025年AWS认证IAM权限问题导致CloudWatch警报无法执行操作专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、某公司的CloudWatch警报配置为在EC2实例CPU使用率超过80%时触发自

动停止实例操作，但警报触发后实例未被停止。最可能的原因是什么？

A、CloudWatch未启用详细监控

B、IAM角色缺少ec2:StopInstances权限

C、EC2实例未安装CloudWatch代理

D、警报的评估周期设置过长

【答案】B

【解析】正确答案是B。CloudWatch警报执行操作需要相应的IAM权限，停止EC2

实例需要ec2:StopInstances权限。A选项详细监控影响数据粒度但不影响操作执行；C

选项代理用于收集自定义指标，与系统指标无关；D选项评估周期影响触发频率，不影

响操作执行。知识点：CloudWatch警报权限模型。易错点：容易忽略警报操作也需要

IAM权限。

2、当CloudWatch警报配置为通过SNS发送通知时，如果SNS主题的访问策略

拒绝发布权限，会导致什么结果？

A、警报状态变为INSUFFICIENT_DATA

B、警报无法触发但状态正常

C、SNS收到通知但内容为空

D、CloudWatch服务本身报错

【答案】B

【解析】正确答案是B。SNS权限不足会导致通知发送失败，但警报本身状态会正

常变化。A选项INSUFFICIENT_DATA通常与指标缺失有关；C选项权限问题会导致

完全无法发送；D选项CloudWatch服务不会因此报错。知识点：CloudWatch与SNS

集成权限。易错点：容易混淆服务权限与警报状态的关系。

3、创建CloudWatch警报用于自动扩容AutoScaling组时，需要为IAM角色添加

哪些核心权限？

A、autoscaling:ExecutePolicy

B、autoscaling:UpdateAutoScalingGroup

C、autoscaling:SetDesiredCapacity

D、autoscaling:CreateLaunchConfiguration

2025年AWS认证IAM权限问题导致CLOUDWATCH警报无法执行操作专题试卷及解析2

【答案】C

【解析】正确答案是C。自动扩容操作实际是通过调整期望容量实现的，需要au-

toscaling:SetDesiredCapacity权限。A选项用于手动执行策略；B选项用于修改组配置；

D选项用于创建启动配置。知识点：AutoScaling操作权限映射。易错点：容易误选

UpdateAutoScalingGroup而非SetDesiredCapacity。

4、当CloudWatch警报配置为调用Lambda函数时，Lambda执行角色必须包含

哪些权限？

A、lambda:InvokeFunction

B、logs:CreateLogGroup

C、lambda:AddPermission

D、iam:PassRole

【答案】B

【解析】正确答案是B。Lambda执行角色需要日志权限来记录执行结果。A选项是

调用者需要的权限；C选项用于添加资源策略；D选项是创建时需要的权限。知识点：

Lambda执行角色权限要求。易错点：容易混淆调用权限与执行权限。

5、CloudWatch复合警报无法正常工作的常见原因是什么？

A、子警报状态不正确

B、缺少cloudwatch:DescribeAlarms权限

C、警报规则语法错误

D、区域配置错误

【答案】B

【解析】正确答案是B。复合警报需要查询子警报状态，缺少DescribeAlarms权限

会导致无法评估。A选项子警报状态是正常评估结果；C选项语法错误会在创建时报

错；D选项区域问题不影响同区域警报。知识点：复