2025年AWS实践操作模拟卷.docxVIP

2025年AWS实践操作模拟卷

考试时间：______分钟总分：______分姓名：______

一、

根据以下要求，在AWS管理控制台中完成操作：

1.创建一个名为`my-practice-subnet-a`的公共子网，子网CIDR为`/24`，该子网属于名为`my-practice-vpc`的VPC（VPCCIDR为`/16`），并连接到默认互联网网关。

2.为上一步创建的子网创建并应用一个安全组`my-practice-sg`，规则允许所有来自任何IP地址的HTTPS（端口443）流量进入，并允许所有来自同一VPC内其他实例的SSH（端口22）流量进入。

二、

假设你需要为一个Web应用部署两个EC2实例，这两个实例需要位于不同的可用区，并且可以通过HTTPS进行访问。请完成以下操作：

1.在两个不同的可用区（选择任意两个非同区的）各创建一个t2.micro类型的EC2实例。

2.为这两个实例分配公有IP地址。

3.创建一个应用负载均衡器（ALB），并将其后端目标组配置为上述两个EC2实例。

4.为ALB创建一个监听器，监听HTTPS（端口443），使用默认的SSL证书。配置ALB将流量路由到后端目标组。

5.记录下ALB的DNS名称，以便后续使用。

三、

你正在使用RDSforPostgreSQL服务。请完成以下任务：

1.创建一个名为`practice-db-instance`的DB实例，使用免费层t3.micro规格，数据库引擎为PostgreSQL14，选择一个可用区。

2.为该DB实例开启主数据库备份，并设置备份保留期为期7天。

3.配置数据库安全组，允许来自上一步创建的ELB（ALB）的安全组（使用其安全组ID）访问数据库端口（默认5432）。

4.获取该DB实例的连接凭证（用户名和密码），并记录下来。

四、

现有以下S3存储桶配置信息：存储桶名称为`my-data-bucket`，存储桶区域为`us-east-1`。

1.为该存储桶开启版本控制功能。

2.上传一个名为`example.txt`的文件到该存储桶，文件内容为HelloAWS。

3.为该文件创建一个跨区域复制规则，将复制到位于`eu-west-2`区域的相同名称的存储桶（如果不存在则创建）。

4.删除存储桶中的`example.txt`文件。

五、

请为你的IAM用户`practice-user`创建一个访问密钥（AccessKeyID和SecretAccessKey）。确保该用户没有任何预设策略，以便后续手动附加策略。

六、

你有一个EC2实例，其安全组规则允许所有入方向的SSH（端口22）流量。现在你需要让该实例能够从互联网安全地访问一个内部API（假设API位于同一VPC内，由ELB提供），但你不希望该实例的公网IP地址暴露。请完成以下操作：

1.为该EC2实例创建一个NAT网关。

2.创建一个私有子网（例如`/24`），并将该NAT网关配置为该私有子网的路由表出站目标。

3.修改该EC2实例所在公共子网的路由表，使其出站流量通过NAT网关。

4.在NAT网关所在的安全组中，添加一条入方向规则，允许来自ELB安全组的流量（使用ELB安全组的IP地址范围或安全组ID）访问该NAT网关的端口443（假设API通过HTTPS提供服务）。

七、

请使用CloudWatch控制台，为上一步创建的RDSforPostgreSQL实例配置一个简单告警：

1.当数据库CPU利用率超过80%持续5分钟时，发送告警通知到指定的SNS主题（你需要先创建一个名为`db-alerts`的SNS主题）。

八、

假设你需要为一个应用部署到EC2实例上创建一个基本的AutoScaling组。请描述你需要配置的关键步骤（不需要实际操作，仅描述配置流程）：

1.选择合适的EC2实例模板（AMI、实例类型、安全组等）。

2.配置启动模板或启动配置，指定实例详情。

3.定义AutoScaling组的实例数量（最小、最大、所需容量）。

4.配置扩展策略（基于CPU利用率或其他指标）。

5.配置负载均衡器（如ALB）作为目标组，并将AutoScaling组与该目标组关联。

6.（可选）配置健康检查和终止条件。

试卷答案

一、

1.登录AWS管理控制台，打开VPC控制台。

2.在左侧导航栏选择“子网”。

3.点击“创建子网”。

4.在“创建子网”页面，选择VPC`my-practice-vpc`。

5.在“子网详细信息”部分，输入子网名称`my-practice-subn