2025年AWS认证TransitGateway与AWSOrganizations集成专题试卷及解析.pdfVIP

2025年AWS认证TRANSITGATEWAY与AWSORGANIZATIONS集成专题试卷及解析1

2025年AWS认证TransitGateway与

AWSOrganizations集成专题试卷及解析

2025年AWS认证TransitGateway与AWSOrganizations集成专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在使用AWSOrganizations管理多个账户时，若要实现跨账户的TransitGateway

资源共享，应优先采用哪种服务？

A、AWSResourceAccessManager(RAM)

B、AWSServiceCatalog

C、AWSControlTower

D、AWSConfig

【答案】A

【解析】正确答案是A。AWSRAM是专门用于跨账户共享AWS资源的原生服务，

特别适用于TransitGateway资源共享场景。B选项ServiceCatalog主要用于服务目

录管理，C选项ControlTower侧重于治理框架，D选项Config用于资源合规性检查。

知识点：RAM资源共享机制。易错点：容易混淆ControlTower和RAM的功能范围。

2、TransitGateway与AWSOrganizations集成时，哪个功能可以实现自动化的资

源共享策略？

A、ServiceControlPolicies(SCPs)

B、ResourcePolicies

C、TagPolicies

D、IAMRoles

【答案】B

【解析】正确答案是B。ResourcePolicies可以直接附加到TransitGateway上，实

现跨账户访问控制。A选项SCPs是组织级别的权限边界，C选项TagPolicies用于标

签标准化，D选项IAMRoles是身份认证机制。知识点：TransitGateway资源策略。

易错点：容易将资源策略与SCPs混淆。

3、在多账户环境中，TransitGateway的路由表可以关联的最大VPC数量是多少？

A、50

B、100

C、200

D、500

【答案】C

【解析】正确答案是C。每个TransitGateway路由表最多可以关联200个VPC。

这是AWS的硬性限制。知识点：TransitGateway配额。易错点：容易与其他AWS服

2025年AWS认证TRANSITGATEWAY与AWSORGANIZATIONS集成专题试卷及解析2

务的配额混淆。

4、当需要在不同AWS区域的TransitGateway之间建立连接时，应该使用什么功

能？

A、TransitGatewayPeering

B、VPCPeering

C、DirectConnectGateway

D、VPNConnection

【答案】A

【解析】正确答案是A。TransitGatewayPeering是专门用于跨区域TransitGateway

连接的功能。B选项VPCPeering只能连接VPC，C选项DirectConnectGateway用

于连接本地数据中心，D选项VPNConnection用于站点到站点连接。知识点：Transit

Gateway互联方式。易错点：容易混淆各种连接方式的适用场景。

5、AWSOrganizations中的组织单元(OU)与TransitGateway资源共享的关系是？

A、OU可以继承父级的资源共享策略

B、OU必须单独配置资源共享

C、OU不支持资源共享

D、资源共享只能在根账户级别配置

【答案】A

【解析】正确答案是A。OU可以继承父级设置的资源共享策略，这是AWSOrgani-

zations的层级特性。B选项错误，因为可以继承；C选项错误，OU支持资源共享；D

选项错误，资源共享可以在多个层级配置。知识点：OU继承机制。易错点：容易忽略

策略继承的特性。

6、Transit