2025年AWS认证解决方案架构师AWSRAM在多租户SaaS应用中的资源隔离与共享专题试卷及解析.pdfVIP

2025年AWS认证解决方案架构师AWSRAM在多租户SAAS

2025年AWS认证解决方案架构师AWSRAM在多租户

SaaS应用中的资源隔离与共享专题试卷及解析

2025年AWS认证解决方案架构师AWSRAM在多租户SaaS应用中的资源隔离与

共享专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在多租户SaaS应用中，使用AWSRAM（ResourceAccessManager）实现跨账

户资源共享时，以下哪种资源类型不能直接通过RAM共享？

A、VPC子网

B、Route53解析器规则

C、EC2实例

D、TransitGateway

【答案】C

【解析】正确答案是C。AWSRAM不支持共享EC2实例等计算资源，仅支持共享

特定类型的网络、安全和应用资源。A、B、D都是RAM支持共享的资源类型。知识

点：RAM资源共享范围限制。易错点：误以为所有AWS资源都能通过RAM共享。

2、某SaaS提供商需要为不同租户创建隔离的VPC环境，同时允许共享Transit

Gateway进行跨VPC通信，最佳实践是？

A、为每个租户创建独立AWS账户

B、使用RAM共享TransitGateway

C、通过VPCPeering连接租户VPC

D、所有租户共用一个VPC

【答案】B

【解析】正确答案是B。RAM共享TransitGateway可以在保持租户VPC隔离的同

时实现网络互通，符合多租户架构需求。A选项成本过高，C选项管理复杂，D选项缺

乏隔离。知识点：多租户网络隔离方案。易错点：混淆VPCPeering和TransitGateway

的适用场景。

3、在SaaS应用中，当需要共享AWSLicenseManager配置给多个租户账户时，应

该使用？

A、IAM角色

B、AWSOrganizations

C、AWSRAM

D、AWSCloudFormationStackSets

【答案】C

2025年AWS认证解决方案架构师AWSRAM在多租户SAAS

【解析】正确答案是C。AWSRAM专门用于跨账户资源共享，LicenseManager配

置是RAM支持的资源类型。A选项用于身份管理，B选项用于账户管理，D选项用于

模板部署。知识点：RAM适用场景。易错点：误用CloudFormationStackSets处理资

源共享。

4、某多租户应用需要让租户账户访问共享的AmazonFSxforWindows文件系统，

正确的实现方式是？

A、通过S3预签名URL

B、使用RAM共享文件系统

C、创建NFS挂载点

D、通过AWSDataSync同步

【答案】B

【解析】正确答案是B。RAM支持共享FSx文件系统，是官方推荐的跨账户访问

方式。A选项适用于S3，C选项需要网络打通，D选项是数据迁移工具。知识点：文

件系统共享机制。易错点：混淆不同存储服务的共享方式。

5、在SaaS架构中，当需要限制租户对共享资源的访问权限时，应该结合使用？

A、RAM+IAM策略

B、仅使用RAM

C、仅使用IAM

D、使用AWSControlTower

【答案】A

【解析】正确答案是A。RAM负责资源共享，IAM负责权限控制，两者结合实现

细粒度访问控制。B、C选项功能单一，D选项用于治理框架。知识点：权限管理最佳

实践。易错点：忽视IAM在资源共享中的作用。

6、某SaaS应用需要让租户账户访问共享的AWSPrivateLink端点服务，应该？

A、创建VPC端点

B、使用RAM共享端点服务

C、通过NAT网关访问

D、使用APIGateway

【答案】B

【解析】正确答案是B。RAM支持共享PrivateLink端点服务，是跨账户访问的标

准方式。A选项是创建端点而非共享，C选项不适用，D选项是API管理服务。知识

点：PrivateLink共享机制。易错点：混淆端点创建和共享。