2025年AWS认证AMPLIFY实现公有、受保护和私有存储访问级别专题试卷及解析1
2025年AWS认证Amplify实现公有、受保护和私有存
储访问级别专题试卷及解析
2025年AWS认证Amplify实现公有、受保护和私有存储访问级别专题试卷及解
析
第一部分:单项选择题(共10题,每题2分)
1、在AWSAmplifyStorage中,哪种访问级别允许任何用户(包括未经身份验证
的用户)读取和写入文件?
A、private
B、protected
C、public
D、custom
【答案】C
【解析】正确答案是C。public访问级别允许未经身份验证的用户访问存储资源,适
用于公开文件如网站图片。private(A)仅限文件所有者访问,protected(B)仅限认证用
户访问,custom(D)需要自定义IAM策略。知识点:AmplifyStorage的三种预设访问
级别。易错点:容易混淆protected和public的区别。
2、开发者需要实现只有文件上传者才能删除的功能,应该使用哪种访问级别?
A、public
B、protected
C、private
D、guest
【答案】C
【解析】正确答案是C。private级别确保只有文件所有者(上传者)具有完全控制
权限。public(A)允许所有人访问,protected(B)允许所有认证用户访问但不限制所有
权,guest(D)不是有效选项。知识点:private访问级别的所有权控制特性。易错点:误
以为protected能实现所有者控制。
3、在AmplifyStorage配置中,如何设置受保护级别的存储桶?
A、Storage.configure({level:‘protected’})
B、Amplify.addStorage({access:‘protected’})
C、Storage.put({key:‘file.txt’,level:‘protected’})
D、以上都可以
【答案】A
【解析】正确答案是A。Storage.configure()是全局配置方法,level参数设置默认访
问级别。B选项方法不存在,C选项仅对单次操作有效。知识点:AmplifyStorage的
2025年AWS认证AMPLIFY实现公有、受保护和私有存储访问级别专题试卷及解析2
配置方式。易错点:混淆全局配置和单次操作参数。
4、当需要让认证用户读取彼此的受保护文件时,应该怎么做?
A、使用public级别
B、在protected级别下设置IAM策略
C、使用private级别
D、不需要特殊配置
【答案】B
【解析】正确答案是B。protected级别默认只允许所有者访问,需要通过IAM策略
扩展权限。public(A)会允许未认证用户访问,private(C)限制更严格,D选项错误。知
识点:protected级别的权限扩展机制。易错点:忽略protected级别的默认权限限制。
5、以下哪种场景最适合使用public访问级别?
A、用户个人头像
B、公司内部文档
C、网站静态资源
D、医疗记录
【答案】C
【解析】正确答案是C。静态资源如CSS/JS文件需要公开访问。个人头像(A)和
医疗记录(D)应该用private,内部文档(B)适合protected。知识点:不同访问级别的
适用场景。易错点:误将需要认证的资源设为public。
6、AmplifyStorage的受保护级别文件命名规则是什么?
A、protected/{userId}/{fileKey}
B、public/{fileKey}
C、private/{fileKey}
D、custom/{userId}/{fileKey}
【答案】A
【解析】正确答案是A。protected级别自动在路径前添加protected/{userId}/前缀。
public(B)和private(C)使用不同前缀,cust