2025年AWS认证SecretsManager应用程序连接数据库失败问题排查专题试卷及解析.pdfVIP

2025年AWS认证SECRETSMANAGER应用程序连接数据库失败问题排查专题试卷及解析1

2025年AWS认证SecretsManager应用程序连接数据

库失败问题排查专题试卷及解析

2025年AWS认证SecretsManager应用程序连接数据库失败问题排查专题试卷及

解析

第一部分：单项选择题（共10题，每题2分）

1、当应用程序使用AWSSecretsManager获取数据库凭证时，出现”AccessDeniedEx-

ception”错误，最可能的原因是什么？

A、数据库实例处于停止状态

B、应用程序的IAM角色缺少secretsmanager:GetSecretValue权限

C、SecretsManager服务出现区域故障

D、数据库连接字符串配置错误

【答案】B

【解析】正确答案是B。“AccessDeniedException”是典型的权限错误，表明调用方没

有权限执行请求的操作。当应用程序的IAM角色缺少secretsmanager:GetSecretValue

权限时，会出现此错误。A选项会导致连接超时而非权限错误；C选项会返回服务不可

用错误；D选项会导致连接失败而非权限错误。知识点：IAM权限控制是AWS安全的

核心机制。易错点：容易将权限错误与其他连接问题混淆。

2、在排查SecretsManager轮换失败问题时，发现Lambda轮换函数超时，最佳

解决方案是？

A、增加Lambda函数的内存配置

B、缩短SecretsManager的轮换间隔

C、检查数据库连接池配置

D、禁用自动轮换功能

【答案】A

【解析】正确答案是A。Lambda函数超时通常是由于资源不足导致的，增加内存

配置可以同时提高CPU和网络性能，有助于解决超时问题。B选项不能解决根本问题；

C选项与Lambda超时无关；D选项是最后的手段。知识点：Lambda资源配置与性能

的关系。易错点：容易忽视资源配置对执行时间的影响。

3、应用程序从SecretsManager获取的数据库密码无法登录，可能的原因是？

A、SecretsManager版本控制配置错误

B、数据库用户被锁定

C、VPC端点配置不正确

D、CloudTrail日志未启用

【答案】B

2025年AWS认证SECRETSMANAGER应用程序连接数据库失败问题排查专题试卷及解析2

【解析】正确答案是B。数据库用户被锁定会导致即使密码正确也无法登录。A选

项会导致获取不到最新密码而非密码无效；C选项会导致无法访问SecretsManager服

务；D选项与登录问题无关。知识点：数据库用户状态管理。易错点：容易忽略数据库

层面的用户状态检查。

4、SecretsManager轮换后应用程序连接失败，最应该首先检查的是？

A、应用程序是否重启

B、数据库性能指标

C、SecretsManager的访问日志

D、网络延迟情况

【答案】A

【解析】正确答案是A。应用程序通常会在启动时获取凭证并缓存，轮换后需要重

启才能获取新密码。B、C、D选项虽然也可能相关，但不是最直接的原因。知识点：应

用程序凭证缓存机制。易错点：容易忽视应用程序缓存对密码轮换的影响。

5、在VPC环境中，应用程序无法访问SecretsManager，最可能的原因是？

A、SecretsManager服务未启用

B、缺少VPC端点

C、IAM策略配置错误

D、数据库实例不在同一VPC

【答案】B

【解析】正确答案是B。在VPC环境中访问AWS服务需要配置VPC端点，否则

流量需要通过公网。A选项不可能，SecretsManager是托管服务；C选项会导致权限

错误而非网络不可达；D选项不影响SecretsManager访问。知识点：VPC端点的作用

和配置。易错点：容易混淆服务访问和数据库访问的网络要求。

6、SecretsManager显示”InternalFailure”错误，正确的排查步骤是？

A、检查AWS服务健康仪表板

B、立即联系A