2025年AWS认证SecretsManager应用程序连接数据库失败问题排查专题试卷及解析.pdfVIP

  • 1
  • 0
  • 约1万字
  • 约 10页
  • 2025-11-27 发布于浙江
  • 举报

2025年AWS认证SecretsManager应用程序连接数据库失败问题排查专题试卷及解析.pdf

2025年AWS认证SECRETSMANAGER应用程序连接数据库失败问题排查专题试卷及解析1

2025年AWS认证SecretsManager应用程序连接数据

库失败问题排查专题试卷及解析

2025年AWS认证SecretsManager应用程序连接数据库失败问题排查专题试卷及

解析

第一部分:单项选择题(共10题,每题2分)

1、当应用程序使用AWSSecretsManager获取数据库凭证时,出现”AccessDeniedEx-

ception”错误,最可能的原因是什么?

A、数据库实例处于停止状态

B、应用程序的IAM角色缺少secretsmanager:GetSecretValue权限

C、SecretsManager服务出现区域故障

D、数据库连接字符串配置错误

【答案】B

【解析】正确答案是B。“AccessDeniedException”是典型的权限错误,表明调用方没

有权限执行请求的操作。当应用程序的IAM角色缺少secretsmanager:GetSecretValue

权限时,会出现此错误。A选项会导致连接超时而非权限错误;C选项会返回服务不可

用错误;D选项会导致连接失败而非权限错误。知识点:IAM权限控制是AWS安全的

核心机制。易错点:容易将权限错误与其他连接问题混淆。

2、在排查SecretsManager轮换失败问题时,发现Lambda轮换函数超时,最佳

解决方案是?

A、增加Lambda函数的内存配置

B、缩短SecretsManager的轮换间隔

C、检查数据库连接池配置

D、禁用自动轮换功能

【答案】A

【解析】正确答案是A。Lambda函数超时通常是由于资源不足导致的,增加内存

配置可以同时提高CPU和网络性能,有助于解决超时问题。B选项不能解决根本问题;

C选项与Lambda超时无关;D选项是最后的手段。知识点:Lambda资源配置与性能

的关系。易错点:容易忽视资源配置对执行时间的影响。

3、应用程序从SecretsManager获取的数据库密码无法登录,可能的原因是?

A、SecretsManager版本控制配置错误

B、数据库用户被锁定

C、VPC端点配置不正确

D、CloudTrail日志未启用

【答案】B

2025年AWS认证SECRETSMANAGER应用程序连接数据库失败问题排查专题试卷及解析2

【解析】正确答案是B。数据库用户被锁定会导致即使密码正确也无法登录。A选

项会导致获取不到最新密码而非密码无效;C选项会导致无法访问SecretsManager服

务;D选项与登录问题无关。知识点:数据库用户状态管理。易错点:容易忽略数据库

层面的用户状态检查。

4、SecretsManager轮换后应用程序连接失败,最应该首先检查的是?

A、应用程序是否重启

B、数据库性能指标

C、SecretsManager的访问日志

D、网络延迟情况

【答案】A

【解析】正确答案是A。应用程序通常会在启动时获取凭证并缓存,轮换后需要重

启才能获取新密码。B、C、D选项虽然也可能相关,但不是最直接的原因。知识点:应

用程序凭证缓存机制。易错点:容易忽视应用程序缓存对密码轮换的影响。

5、在VPC环境中,应用程序无法访问SecretsManager,最可能的原因是?

A、SecretsManager服务未启用

B、缺少VPC端点

C、IAM策略配置错误

D、数据库实例不在同一VPC

【答案】B

【解析】正确答案是B。在VPC环境中访问AWS服务需要配置VPC端点,否则

流量需要通过公网。A选项不可能,SecretsManager是托管服务;C选项会导致权限

错误而非网络不可达;D选项不影响SecretsManager访问。知识点:VPC端点的作用

和配置。易错点:容易混淆服务访问和数据库访问的网络要求。

6、SecretsManager显示”InternalFailure”错误,正确的排查步骤是?

A、检查AWS服务健康仪表板

B、立即联系A

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档