云计算架构师AWS面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年云计算架构师AWS面试题及答案

一、选择题（共5题，每题2分）

1.在AWS中，哪种服务最适合用于全球分布式用户的高可用性Web应用部署？

A.ElasticBeanstalk

B.Route53

C.CloudFront

D.EC2AutoScaling

答案：A

解析：ElasticBeanstalk支持自动扩展、负载均衡和健康检查，适合高可用性Web应用。Route53是DNS服务，CloudFront是CDN，EC2AutoScaling侧重实例扩展，但ElasticBeanstalk更全面。

2.AWS中，哪种数据库服务最适合需要事务性支持且数据一致性强的事务型应用？

A.AmazonDynamoDB

B.AmazonRDSforPostgreSQL

C.AmazonElastiCache

D.AmazonRedshift

答案：B

解析：RDSforPostgreSQL是关系型数据库，支持ACID事务。DynamoDB是NoSQL，ElastiCache是缓存，Redshift是数据仓库，不适合事务型应用。

3.在AWS中，哪种服务可用于实现跨账户的资源安全共享？

A.AWSOrganizations

B.IAMRoles

C.S3Cross-AccountAccess

D.VPCPeering

答案：A

解析：AWSOrganizations支持多账户管理和策略共享。IAMRoles用于临时授权，S3Cross-AccountAccess需额外配置权限，VPCPeering仅用于网络互通。

4.AWS中，哪种服务可用于实时监控和自动响应资源使用异常？

A.CloudWatchLogs

B.CloudWatchAlarms

C.AWSConfig

D.AmazonGuardDuty

答案：B

解析：CloudWatchAlarms基于指标触发自动化动作（如EC2重启）。CloudWatchLogs是日志存储，AWSConfig是配置审计，GuardDuty是威胁检测。

5.在AWS中，哪种服务可用于将S3存储桶的访问权限授予AzureAD用户？

A.S3AccessControlLists

B.IAMFederatedUsers

C.S3AccessPoints

D.SAML2.0IdentityProvider

答案：D

解析：SAML2.0支持跨云身份认证。IAMFederatedUsers仅支持AWS用户，AccessPoints是API端点，ACL是权限控制。

二、填空题（共5题，每题2分）

1.在AWS中，用于管理API网关访问控制的协议是________。

答案：OAuth2.0

解析：APIGateway支持OAuth2.0进行身份验证和授权。

2.AWS中，用于将Lambda函数触发器与S3事件关联的组件是________。

答案：S3事件通知

解析：S3PUT/POST事件可触发Lambda执行。

3.在AWS中，用于加密静态EBS卷数据的默认KMS密钥是________。

答案：aws/ebs

解析：默认KMS密钥由AWS管理，无需用户创建。

4.AWS中，用于实现混合云场景下Azure与AWS资源互联的服务是________。

答案：AWSDirectConnect

解析：DirectConnect提供专用网络连接，比VPN更稳定。

5.在AWS中，用于优化DynamoDB读取性能的二级索引类型是________。

答案：GlobalSecondaryIndex（GSI）

解析：GSI允许跨分区查询，提升读取效率。

三、简答题（共5题，每题4分）

1.简述AWSVPC与AWSCloudFront结合部署的优势。

答案：

-安全性：VPC隔离资源，CloudFront通过WAF和SSL/TLS加密传输，双重防护。

-低延迟：CloudFront全球边缘节点加速内容分发，减少用户访问延迟。

-成本优化：VPC内资源无需公网IP，CloudFront缓存减少源站负载。

2.解释AWSIAMRoles的“信任关系策略”和“权限策略”的作用。

答案：

-信任关系策略：定义哪些外部实体（如Lambda函数、EC2实例）可调用该角色。

-权限策略：定义角色可执行的操作（如S3读写权限），实现最小权限原则。

3.AWS中，如何实现跨账户调用Lambda函数？

答案：

-创建IAMRole，附加“AWSLambdaBasicExecu