2025年AWS认证数据工程师AWSRAM与AmazonRedshift数据共享集群配置专题试卷及解析.pdfVIP

2025年AWS认证数据工程师AWSRAM与AMAZONREDSHIFT数据共享集群配置专题试卷及解析

2025年AWS认证数据工程师AWSRAM与

AmazonRedshift数据共享集群配置专题试卷及解析

2025年AWS认证数据工程师AWSRAM与AmazonRedshift数据共享集群配置专

题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在AWSRAM中，数据生产者账户希望将AmazonRedshift数据共享给另一个

AWS账户，但需要限制消费者账户只能对特定schema进行SELECT操作。应如何配

置？

A、使用IAM策略限制schema访问

B、在数据共享授权时指定schema级权限

C、通过Redshift用户组实现schema隔离

D、创建视图并共享视图而非schema

【答案】B

【解析】正确答案是B。Redshift数据共享支持schema级权限控制，生产者可以在

创建数据共享时指定允许访问的schema，这是最直接有效的权限控制方式。选项A的

IAM策略无法控制Redshift内部schema权限；选项C用户组是集群内权限管理机制，

不适用于跨账户共享；选项D虽然可行但会增加管理复杂度。知识点：Redshift数据

共享的权限层级控制。易错点：混淆IAM策略与Redshift原生权限控制机制。

2、某公司需要将生产Redshift集群的数据实时共享给分析集群，同时要求消费者

集群不能修改原始数据。最适合的配置是？

A、使用数据共享的只读权限模式

B、创建快照并还原到消费者集群

C、通过S3中转数据

D、启用WLM队列限制写入操作

【答案】A

【解析】正确答案是A。Redshift数据共享天然支持只读访问模式，生产者可以控

制消费者只有SELECT权限，满足实时共享且防止修改的需求。选项B快照方式无法

实现实时；选项C会增加延迟和存储成本；选项D无法完全阻止写入操作。知识点：

Redshift数据共享的访问控制特性。易错点：忽略数据共享原生支持只读模式这一特性。

3、在跨区域Redshift数据共享场景中，以下哪项配置是必需的？

A、启用跨区域VPC对等连接

B、配置Redshift数据目录

C、设置区域间数据共享权限

D、创建全局集群

2025年AWS认证数据工程师AWSRAM与AMAZONREDSHIFT数据共享集群配置专题试卷及解析

【答案】C

【解析】正确答案是C。跨区域数据共享需要显式启用区域间数据共享权限，这是

AWS的安全机制要求。选项A的VPC对等连接不适用于Redshift集群间通信；选项

B数据目录是Glue服务组件；选项D全局集群是Aurora功能。知识点：Redshift数

据共享的区域限制与配置。易错点：误以为需要网络层面的连接配置。

4、数据消费者账户在访问共享数据时遇到权限拒绝错误，最可能的原因是？

A、消费者集群未启用数据共享功能

B、生产者未授予消费者账户访问权限

C、消费者账户未创建IAM角色

D、Redshift集群版本过低

【答案】B

【解析】正确答案是B。数据共享采用显式授权模式，生产者必须明确授权消费者账

户才能访问。选项A集群功能启用是前提但不会导致权限拒绝；选项CIAM角色不是

必需的；选项D版本问题可能导致功能不可用但不会出现权限错误。知识点：Redshift

数据共享的授权机制。易错点：混淆功能启用与权限授权的区别。

5、当需要将Redshift数据共享给多个AWS组织内的账户时，最高效的管理方式

是？

A、逐个账户手动授权

B、使用AWSRAM共享给组织单位(OU)

C、通过IAM角色批量授权

D、创建公共数据共享

【答案】B

【解析】正确答案是B。AWSRAM支持将资源共享给整个组织单位，实现批量授

权管理。选项A手动方式效率低；选项CIAM角色不适用于资源共享；选项D公共共

享会带来安全风险。知识点：AWSRAM的组织级资源共享能力。易错点：忽略RAM

支持OU级共享这一高级功能。

6、