2025年AWS认证Amplify访客（Guest）访问与未认证用户策略专题试卷及解析.pdfVIP

2025年AWS认证AMPLIFY访客（GUEST）访问与未认证用户策略专题试卷及解析1

2025年AWS认证Amplify访客（Guest）访问与未认

证用户策略专题试卷及解析

2025年AWS认证Amplify访客（Guest）访问与未认证用户策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSAmplify中，为未认证用户（Guest）启用访问时，以下哪种配置是默

认的IAM策略行为？

A、完全拒绝所有访问

B、允许读取所有资源

C、允许读写所有资源

D、需要手动配置策略

【答案】A

【解析】正确答案是A。AWSAmplify默认情况下未认证用户没有访问权限，需要

显式配置IAM策略。B和C错误是因为默认不会自动允许访问；D错误是因为虽然需

要配置，但默认是拒绝状态。知识点：Amplify默认安全原则。易错点：误以为未认证

用户有默认权限。

2、以下哪项是Amplify中未认证用户访问的核心组件？

A、Cognito用户池

B、Cognito身份池

C、Lambda函数

D、S3存储桶

【答案】B

【解析】正确答案是B。Cognito身份池负责管理未认证用户的临时凭证。A是认证

用户管理；C和D是资源而非核心组件。知识点：Amplify身份验证架构。易错点：混

淆用户池和身份池的功能。

3、为未认证用户配置S3访问权限时，应优先使用哪种策略？

A、公共读写

B、基于IAM角色的策略

C、S3ACL

D、CloudFront签名URL

【答案】B

【解析】正确答案是B。IAM角色策略是Amplify推荐的安全实践。A过于宽松；

C已被弃用；D适用于特定场景。知识点：Amplify安全最佳实践。易错点：误用ACL

或公共权限。

4、未认证用户的临时凭证默认有效期是多久？

2025年AWS认证AMPLIFY访客（GUEST）访问与未认证用户策略专题试卷及解析2

A、15分钟

B、1小时

C、24小时

D、7天

【答案】B

【解析】正确答案是B。Cognito身份池默认1小时有效期。A过短；C和D需要

自定义配置。知识点：Cognito凭证管理。易错点：忽略默认值与自定义的区别。

5、以下哪项是启用未认证访问的必要步骤？

A、创建Lambda函数

B、配置Cognito身份池

C、设置DynamoDB表

D、部署CloudFront

【答案】B

【解析】正确答案是B。身份池是未认证访问的基础。A、C、D是可选资源。知识

点：Amplify配置流程。易错点：混淆必要与可选组件。

6、未认证用户访问DynamoDB时，应如何控制权限？

A、直接使用主密钥

B、通过IAM角色策略

C、设置表为公开

D、使用APIGateway

【答案】B

【解析】正确答案是B。IAM角色策略是标准方式。A不安全；C违反最小权限原

则；D是间接方式。知识点：DynamoDB权限管理。易错点：误用公开访问。

7、Amplify中未认证用户的标识符（IdentityID）格式是什么？

A、随机UUID

B、AWS账号ID

C、用户池ID

D、区域代码

【答案】A

【解析】正确答案是A。Cognito为每个未认证用户生成唯一UUID。B是账号标识；

C是用户池标识；D是区域标识。知识点：Cognito身份标识。易错点：混淆不同层级

的ID。

8、以下哪项是未认证访问的典型用例？

A、用户登录

B、购物车保存

2025年AWS认证AMPLIFY访客（GUEST）访问与未认证用户策略专题试卷及解析3

C、内容浏览

D、支付处理

【答案】C

【解析】正确答案是C。内容浏览是常见未认证场景。A需要认证；B通常需要持

久化；D必须认证。知识点：Amplify应用场景。易错点：扩大未认证访问范围。

9、如