2025年AWS认证RAM资源共享的监控、日志记录与故障排除专题试卷及解析.pdfVIP

2025年AWS认证RAM资源共享的监控、日志记录与故障排除专题试卷及解析1

2025年AWS认证RAM资源共享的监控、日志记录与故

障排除专题试卷及解析

2025年AWS认证RAM资源共享的监控、日志记录与故障排除专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、当您需要监控AWSRAM资源共享的接受者账户对共享资源的访问活动时，最

应该使用以下哪种AWS服务？

A、AWSCloudTrail

B、AmazonCloudWatch

C、AWSConfig

D、AWSTrustedAdvisor

【答案】A

【解析】正确答案是A。AWSCloudTrail负责记录所有API调用，包括与RAM资

源共享、接受和访问相关的操作，因此是监控共享资源访问活动的最佳选择。B选项

CloudWatch主要用于监控性能指标和日志，不直接记录API调用详情；C选项Config

用于资源配置变更的合规性评估，而非访问活动；D选项TrustedAdvisor提供成本优

化和安全最佳实践建议，与访问监控无关。知识点：CloudTrail的核心功能是审计API

活动。易错点：考生可能混淆CloudTrail与CloudWatch的日志功能，误选B。

2、一个组织使用AWSRAM共享了一个VPC子网给另一个账户，但接受方账户

无法在子网中启动EC2实例。最可能的原因是什么？

A、共享的子网未关联路由表

B、接受方账户未启用资源共享

C、共享的子网位于不可用区

D、接受方账户的IAM角色缺少权限

【答案】D

【解析】正确答案是D。即使资源被共享，接受方账户仍需有适当的IAM权限才能

使用共享资源。A选项子网必须关联路由表，否则无法使用，但题目未提及此配置；B

选项RAM默认启用，除非明确禁用；C选项子网位于不可用区不会导致完全无法启动

实例。知识点：RAM资源共享后仍需IAM权限配合。易错点：考生可能忽略IAM权

限这一层控制。

3、在AWSRAM中，当您需要记录资源共享的详细变更历史时，应该依赖以下哪

种机制？

A、CloudWatchEvents

B、CloudTrail事件历史

C、Config规则

2025年AWS认证RAM资源共享的监控、日志记录与故障排除专题试卷及解析2

D、RAM控制台日志

【答案】B

【解析】正确答案是B。CloudTrail事件历史记录所有API调用，包括RAM资源的

创建、修改和删除。A选项CloudWatchEvents可触发自动化，但不存储历史；C选项

Config规则仅评估合规性；D选项RAM控制台无独立日志功能。知识点：CloudTrail

是AWS的审计日志服务。易错点：考生可能误以为Config会记录所有变更。

4、当共享的S3存储桶策略与RAM资源共享策略冲突时，以哪种为准？

A、RAM策略优先

B、S3存储桶策略优先

C、两者合并生效

D、随机生效

【答案】B

【解析】正确答案是B。对于S3，存储桶策略始终是最终决策者，RAM资源共享只

是简化跨账户访问的方式。A选项RAM策略不能覆盖存储桶策略；C选项AWS不合

并冲突策略；D选项AWS有明确的优先级规则。知识点：S3策略的优先级高于RAM。

易错点：考生可能混淆不同AWS服务的策略优先级。

5、您需要自动化监控RAM资源共享的合规性状态，最合适的工具是？

A、CloudWatchAlarms

B、Config合规性包

C、TrustedAdvisor检查

D、RAM控制台警报

【答案】B

【解析】正确答案是B。AWSConfig提供合规性包可监控RAM资源的配置状态。

A选项CloudWatchAlarms基于指标，不适合配置合规性；C选项TrustedAdvisor无

RAM专项检查；D选项RAM控制台无警报