2026年亚马逊云科技认证考试题库（附答案和详细解析）（0313）.docxVIP

亚马逊云科技认证考试试卷

一、单项选择题（共10题，每题1分，共10分）

以下哪种AWSEC2实例类型属于通用型实例？

A.t3.medium

B.c5.large

C.m5.xlarge

D.r5.2xlarge

答案：A

解析：AWSEC2实例类型中，t系列（如t3）是通用型，适合多种工作负载；c系列是计算优化型，m系列是均衡型（2020年后逐步被t系列替代通用场景），r系列是内存优化型。因此正确答案为A。

关于S3存储桶的访问控制，以下哪项操作可以实现公共读权限？

A.配置IAM用户策略拒绝所有S3操作

B.存储桶策略中添加Effect:Allow,Action:s3:GetObject,Resource:arn:aws:s3:::mybucket/*

C.启用S3对象锁（ObjectLock）

D.配置AWS组织服务控制策略（SCP）限制跨账户访问

答案：B

解析：S3存储桶的公共读权限需通过存储桶策略或访问控制列表（ACL）实现。选项B的策略明确允许对存储桶内所有对象的读取操作，可实现公共读；A是拒绝操作，C是防止对象被删除或覆盖，D是跨账户权限控制，均不符合要求。

AWSIAM中，以下哪种权限策略类型用于定义角色可访问的资源？

A.身份策略（IdentityPolicy）

B.资源策略（ResourcePolicy）

C.组织