2025年AWS认证使用Lambda@Edge进行用户身份验证与授权专题试卷及解析.pdfVIP

2025年AWS认证使用LAMBDA@EDGE进行用户身份验证与授权专题试卷及解析1

2025年AWS认证使用Lambda@Edge进行用户身份验

证与授权专题试卷及解析

2025年AWS认证使用Lambda@Edge进行用户身份验证与授权专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在使用Lambda@Edge进行用户身份验证时，以下哪个触发器最适合用于在用

户请求被CloudFront缓存前执行验证逻辑？

A、originrequest

B、viewerrequest

C、originresponse

D、viewerresponse

【答案】B

【解析】正确答案是B。viewerrequest触发器在CloudFront从边缘位置接收到用户

请求后、在检查缓存之前执行，这是执行身份验证的最佳时机。A选项originrequest是

在请求转发到源站时触发，此时已经错过了最佳验证时机；C和D选项是响应触发器，

不适用于请求验证。知识点：Lambda@Edge四种触发器的执行时机。易错点：容易混

淆viewerrequest和originrequest的执行顺序。

2、Lambda@Edge函数在以下哪个AWS区域创建后，可以复制到所有CloudFront

边缘位置？

A、useast1

B、uswest2

C、euwest1

D、apsoutheast1

【答案】A

【解析】正确答案是A。Lambda@Edge函数必须在美国东部（弗吉尼亚北部）区域

（useast1）创建，然后才能复制到全球边缘位置。其他区域不支持Lambda@Edge函数

的创建和复制。知识点：Lambda@Edge的区域限制。易错点：容易忽略这个特殊的区

域要求，误以为可以在任何区域创建。

3、当使用Lambda@Edge进行JWT令牌验证时，以下哪种做法最安全？

A、将JWT密钥硬编码在Lambda函数中

B、使用AWSSecretsManager存储密钥

C、将密钥存储在环境变量中

D、将密钥存储在S3存储桶中

【答案】B

2025年AWS认证使用LAMBDA@EDGE进行用户身份验证与授权专题试卷及解析2

【解析】正确答案是B。AWSSecretsManager专门用于安全地存储和管理敏感信

息，提供加密和访问控制。A选项硬编码存在安全风险；C选项环境变量不够安全；D

选项S3需要额外配置加密和访问控制。知识点：AWS安全最佳实践。易错点：容易选

择环境变量这种简单但不安全的方式。

4、Lambda@Edge函数的最大执行时间限制是多少？

A、1秒

B、5秒

C、10秒

D、30秒

【答案】B

【解析】正确答案是B。Lambda@Edge函数的最大执行时间限制是5秒，这是为了

确保边缘位置的快速响应。普通Lambda函数最长可达15分钟。知识点：Lambda@Edge

的限制条件。易错点：容易与普通Lambda函数的执行时间限制混淆。

5、在Lambda@Edge中实现基于IP的访问控制时，应该使用哪个事件对象属性来

获取客户端IP地址？

A、event.request.clientIp

B、event.sourceIp

C、event.requester.ip

D、event.viewer.ip

【答案】A

【解析】正确答案是A。event.request.clientIp是Lambda@Edge事件对象中获取客

户端IP的标准属性。其他选项都是不存在的属性。知识点：Lambda@Edge事件对象

结构。易错点：容易记错属性名称或层级结构。

6、当Lambda@Edge函数执行失败时，CloudFront的默认行为是什么？

A、返回200OK

B、返回403Forbidden

C、返回502BadGateway

D、返回500InternalServerError

【答案】C

【解析】正确答案是C。当Lambda@Edge函数执行失败时，C