明白了！你是想要我根据 **2025年 Week 13 Revision Tutorial（comp5349_week13.pdf）** 的题型和风格，参考 **2024年期末考题（Cloud_Computing_torelease.pdf）** 的结构和难度，为你出 **4道类似“大题”风格的综合题**，就像去年考题的 Q7 ~ Q9 那样。

这些大题涉及场景、配置、推理、权限、安全等综合能力，是复习时非常重要的训练。

------

## ✅ Week13 风格 - 综合大题模拟题（共 4 题）

------

### 🔷 模拟大题 Q1：S3 版本控制 + CRR 复制行为（15 分）

你的组织有一个主桶 `project-data` 设置在 `us-east-1`，启用了 **版本控制** 和 **跨区域复制（CRR）**，目标桶为 `project-data-backup`（在 `us-west-2`）。CRR 使用默认设置（不复制删除标记和旧版本）。

以下是某对象 `report.pdf` 的操作日志：

| 日期 | 操作 |
| ---- | ------------------------------- |
| D1 | 上传 report.pdf（内容 A） |
| D2 | 更新 report.pdf（内容 B） |
| D3 | 删除 report.pdf |
| D4 | 恢复 D2 的版本 |
| D5 | 上传新版本 report.pdf（内容 C） |

------

#### 问题：

1. [2 分] D1 之后，两个桶中分别有哪些版本？

分别都只有版本为内容A的报告pdf文件

1. [3 分] D3 后，`report.pdf` 在源桶中的状态？在目标桶中的状态？

report.pdf在原桶中最新的是delete mark，一共是A,B和delete mark三个版本，但是目标桶中最新的还是还是上一个D2版本（内容B的pdf），一共有A,B两个版本

1. [3 分] D4 后执行 GET 操作（未指定版本）会返回哪个版本？

会返回D2的对应内容B的版本，因为默认是最新的版本

1. [3 分] 若启用复制删除标记功能，D3 后目标桶中会发生什么变化？

目标桶中将会同时复制带deletemark的文件，也就是说，目标桶将和主桶一致，都是三个版本

1. [4 分] 请说明如何使用 S3 Lifecycle Policy 配合版本控制，删除 30 天前的旧版本，但保留当前版本。

使用类似auto scaling group的逻辑，如果有超过30天以上的旧版本存在并且不是当前的最新版本，那么在桶中删除它

------

### 🔷 模拟大题 Q2：Lambda + SNS + EC2 权限与触发器（15 分）

你设计了一个自动化响应架构：

- SNS Topic：`OrderAlerts`
- CloudWatch Alarm 向 `OrderAlerts` 发布消息（如订单处理失败）
- 一个 Lambda 函数订阅该 SNS Topic
- Lambda 的任务是启动一个新 EC2 实例并标记为 `{"Env": "Recovery"}`

------

#### 问题：

1. [3 分] 你需要为 Lambda 函数配置哪些 IAM 权限？写出至少 3 个 IAM Action。

EC2:NewInstance, EC2:EDit_Environment_symbol,SNS:Listen_Topic

1. [2 分] SNS Topic 需要配置哪些权限，才能让 CloudWatch Alarm 成功向其发布消息？

这题确实不知道

1. [3 分] 如果 Lambda 函数失败，提示 `UnauthorizedOperation`，可能是哪项权限缺失？

未添加安全组，或者是所在子网没有正确的绑定和SNS相同的VPC，或者是lambda函数没有添加正确的trigger

1. [3 分] 你希望 Lambda 只允许启动 `t2.micro` 类型的 EC2 实例，如何通过 IAM Policy 限制？

加一条在启动时仅允许启动带有t2.micro标签的EC2实例的policy

1. [4 分] 请简述整个事件流从监控报警 → SNS → Lambda → EC2 的执行路径。

这个也不知道

------

### 🔷 模拟大题 Q3：VPC + Subnet + Security Group + NAT 路由分析（15 分）

某三层 Web 应用部署于以下架构：

| 子网名称 | 类型 | CIDR | 默认路由去向 |
| --------- | -------- | ----------- | -------------------------- |
| WebSubnet | 公网子网 | 10.0.1.0/24 | Internet Gateway |
| AppSubnet | 私网子网 | 10.0.2.0/24 | NAT Gateway (在 WebSubnet) |
| DBSubnet | 私网子网 | 10.0.3.0/24 | 无公网访问 |

部署内容：

- WebSubnet 中部署 ALB（监听 80）
- AppSubnet 中部署 App EC2（监听 5000）
- DBSubnet 中部署 RDS（监听 3306）
- Bastion Host 在 WebSubnet，用于 SSH 到 App 层

------

#### 问题：

1. [3 分] 请为此架构设计 Security Group（至少 3 个），并为每个列出 Inbound 规则。

WebSubnetSG：进

站TCP，端口80，全部ip

AppSubnetSG：

进站TCP，端口5050，WebSubnetSG安全组

进站TCP，端口22，Bastion Host的ip

DBSubnet：

进站TCP，端口3306，DBSubnet的ip

1. [3 分] App 层 EC2 如何访问互联网？说明网络路径。

网络是从私有子网连接到NAT Gateway再连接到WebSubnet在连接到Internet Gateway后出站，但是不能从公网访问

1. [3 分] 从 Bastion Host SSH 到 App Instance，哪些配置必须正确？

首先需要有能连接到Bastion Host SSH的正确的ssh端口入站安全组，并且Bastion Host需要在AppSubnetSG的安全组中可以通过ssh22连接。这样用户在能登录Bastion Host SSH的基础上，可以通过一个VPC而连接App Instance。

1. [3 分] 若需访问 RDS，是否可从公网直接访问？如何安全实现远程访问？

不可以直接公网访问，因为直接公网访问可能会导致RDS大量计费，而RDS是按照条目数计费的。

安全的访问方式是，在WebSubnet中使用ASL创建一个新的实例，将这个实例添加DBSubnet的安全组，安全组添加仅用户的ip入站，然后用户通过公网访问这个实例，再通过实例连接RDS

1. [3 分] 若 App 层实例需下载 MySQL 安装包，当前配置是否支持？请说明。

当前配置支持，是因为App层目前可以从私有子网连接到NAT Gateway再连接到WebSubnet在连接到Internet Gateway后出站。

------

### 🔷 模拟大题 Q4：SQS + Visibility Timeout + 幂等性设计（15 分）

你有一个 SQS Standard Queue：`JobQueue`，配置如下：

- Visibility Timeout = 30 秒
- 两个 Worker：W1 和 W2
- 每条消息平均处理时间约为 40 秒
- 当前队列内有消息 M1、M2、M3

------

#### 以下事件发生：

| 时间（秒） | 事件 |
| ---------- | -------------------- |
| 0 | W1 拉取 M1 |
| 5 | W2 拉取 M2 |
| 35 | W2 删除 M2 |
| 40 | W1 处理完成并删除 M1 |
| 41 | W2 拉取新消息 |
| 42 | W2 删除消息 |

------

#### 问题：

1. [3 分] W2 在 41 秒可能拉到哪条消息？为什么？
2. [3 分] W1 处理时间超过 Visibility Timeout，会发生什么情况？是否可能导致重复处理？
3. [3 分] 如何配置 SQS 以减少重复处理风险？说明两种方法。
4. [3 分] 如果 Lambda 函数代替 Worker 消费队列，如何控制最大并发数？
5. [3 分] 你希望 Worker 在处理失败时重试 3 次并记录失败信息，应如何设计？

------

## ✅ 总结

这四道模拟题涵盖了：

| 模拟题 | 覆盖主题 |
| ------ | --------------------------------------------------- |
| Q1 | S3 + 版本控制 + CRR + 生命周期策略 |
| Q2 | Lambda + SNS + EC2 + 权限控制 |
| Q3 | VPC + 路由 + 安全组 + NAT 分析 |
| Q4 | SQS + Visibility Timeout + 幂等性 + Lambda 并发控制 |

------

是否想现在开始做某一题？比如：

> “我要做 Q1”
> 或
> “我要做 Q2 第 1 小题”

我会帮你逐题批改、讲解。祝你复习顺利！💪