AWS Certified Cloud Practitioner
275道练习题
最后审核:April 2026
为你的学习之旅记录个人笔记和资源链接
按认证筛选
AWS Certified Cloud Practitioner (CLF-C02) 是 AWS 的基础认证,旨在让非技术岗位的专业人士也能轻松考取。它验证了对 AWS 云价值主张、主要服务系列、基本安全与合规模型以及 AWS 定价和支持的实际理解。该考试面向广泛的受众群体——销售、市场营销、项目经理、财务、初级开发人员以及所有支持使用 AWS 团队的人员——也包括首次进入云领域的职业转型者。预计大部分问题都是概念性的:定义、“哪个服务执行 X”以及共享责任边界。CLF-C02 于 2023 年 9 月发布,通过扩展服务覆盖范围(机器学习、容器和迁移服务)和更新的计费概念,对 CLF-C01 进行了刷新。
AWS 价值主张,AWS 云采用框架 (CAF),Well-Architected Framework 支柱,以及基本经济学(资本支出 vs 运营支出,弹性)。主要为定义性内容。
占比最大的领域,占 30%(并列)。共享责任模型是考试中被考察最多的单一概念。IAM 基础知识、MFA、根账户卫生、AWS Artifact 以及对广泛合规计划的认知。
占比最大的领域,占 34%。需对 EC2、S3、RDS、Lambda、VPC、CloudFront、Route 53、IAM,以及 SageMaker、Bedrock 认知度等新加入的机器学习和迁移服务有认知水平的熟悉。记住服务类别和一句话用例。
AWS 定价模型(按需、预留、Savings Plans、竞价),Free Tier,Cost Explorer,Budgets,以及 AWS 支持层级。最小的领域(12%),但持续出现在考试中。
您将在考试中遇到的服务及其重要性。
可调整大小的虚拟机,涵盖通用型、计算优化型、内存优化型、GPU 和 Graviton 实例系列,并提供按需、预留、Savings Plan 和 Spot 购买选项。
为什么会出现在考试中: EC2 是第三领域(云技术与服务)的核心计算服务,会考查实例系列、购买选项和共享责任模型边界。
具备十一个 9 的持久性的对象存储服务,提供生命周期管理存储类(Standard、IA、One Zone-IA、Glacier Instant/Flexible/Deep Archive),以及账户范围内的版本控制、复制和加密。
为什么会出现在考试中: 第三领域考查存储类选择,第二领域(安全与合规)考查存储桶策略和阻止公共访问默认设置——S3 同时涉及这两个领域。
AWS 账户内逻辑隔离的虚拟网络,包括子网、路由表、Internet/NAT 网关、安全组和网络 ACL。
为什么会出现在考试中: 作为默认的网络基础,第三领域关于公有与私有子网的问题以及第二领域关于网络隔离的问题都引用 VPC。
无服务器计算服务,可响应事件运行代码,具有亚秒级计费、无需服务器管理,并内置与 S3、API Gateway、EventBridge 和 Step Functions 的集成。
为什么会出现在考试中: 在第三领域区分无服务器与 EC2 时,CLF-C02 将 Lambda 定位为典型的“按执行付费”答案。
适用于 MySQL、PostgreSQL、MariaDB、Oracle、SQL Server 和 Aurora 的托管式关系数据库服务,具备托管备份、修补、多可用区和只读副本功能。
为什么会出现在考试中: 这是第三领域“AWS 上的托管式 SQL”的标准答案;多可用区与只读副本是常见的干扰项。
完全托管的无服务器 NoSQL 键值和文档数据库,具有个位数毫秒级延迟、按需或预置容量以及全局表。
为什么会出现在考试中: CLF-C02 考查“选择 SQL 还是 NoSQL”的服务选型问题,其中 DynamoDB 是第三领域中 AWS 原生的 NoSQL 答案。
针对 EC2、ECS、DynamoDB 和 Aurora 副本的策略驱动型横向扩展服务——可调整容量以维持目标指标或按计划负载。
为什么会出现在考试中: 第一领域(云概念)将弹性作为核心的云价值主张进行考查——Auto Scaling 是这一概念背后的 AWS 原生机制。
托管式负载均衡服务,涵盖应用型(L7)、网络型(L4)和网关型变体,支持跨可用区分发、健康检查和 TLS 终止。
为什么会出现在考试中: 在第三领域,与 Auto Scaling 配对作为典型的高可用性答案;ALB 与 NLB 与 GLB 之间的区别常出现在服务选型问题中。
全球 CDN 服务,在 600 多个边缘站点缓存内容,支持源站防护、签名 URL,并与 AWS WAF / Lambda@Edge 集成。
为什么会出现在考试中: 这是第三领域中“为全球用户降低延迟”场景的预期答案——也出现在第二领域(通过 Shield 提供 DDoS 防护)。
托管式 DNS 服务,具有健康检查、延迟/地理位置/加权/故障转移路由策略,以及域名注册和私有托管区。
为什么会出现在考试中: 第三领域考查 Route 53 路由策略,作为跨区域或源站流量分配的 AWS 原生答案。
基础设施即代码服务,可根据 JSON/YAML 模板预置和更新 AWS 资源堆栈,具有漂移检测和变更集功能。
为什么会出现在考试中: CLF-C02 将 CloudFormation 命名为 AWS 原生的 IaC 答案,用于与第三领域下的手动控制台预置形成对比。
多账户管理服务,具备整合账单、组织单位、服务控制策略(SCP)和集中式策略实施功能。
为什么会出现在考试中: 第四领域(账单、定价和支持)考查整合账单的批量折扣;第二领域考查 SCP 作为跨账户的防护措施。
跨五大支柱(成本优化、性能、安全性、容错和服务限制)的账户检查工具,提供按严重等级划分的建议。
为什么会出现在考试中: Trusted Advisor 是 CLF-C02 在第二和第四领域中,针对“哪个工具能发现成本和安全问题?”这一问题的指定答案。
Cost Explorer 可跨账户和标签可视化并预测支出;AWS Budgets 可设置阈值并触发警报和自动化操作。
为什么会出现在考试中: 第四领域(账单、定价和支持)直接考查这两个工具作为支出可见性和主动成本控制的指定工具。
分层支持计划——包括 Basic、Developer、Business、Enterprise On-Ramp 和 Enterprise,在响应 SLA、Trusted Advisor 覆盖范围、TAM 访问和 Concierge 支持方面有所不同。
为什么会出现在考试中: 第四领域的问题会考查哪个支持计划层级解锁了哪些功能(例如,TAM、24/7 电话支持、完整的 Trusted Advisor)——记忆这些层级是不可避免的。
六大支柱架构最佳实践框架(卓越运营、安全性、可靠性、性能效率、成本优化、可持续性)以及用于工作负载自我评估的 Well-Architected Tool。
为什么会出现在考试中: 第一领域(云概念)直接引用框架支柱——记住这六大支柱的名称是 CLF-C02 中反复出现的知识点考查。
账户范围内的访问控制:用户、组、角色、策略、联合身份、MFA,以及针对每个 API 调用的最小权限。
为什么会出现在考试中: 第二领域(安全与合规)考查最小权限、根账户保护、MFA 和共享责任模型——IAM 是所有这些背后的指定机制。
托管式创建和控制用于加密 S3、EBS、RDS、DynamoDB 和客户应用程序中静态数据的加密密钥。
为什么会出现在考试中: 使用 AWS 托管密钥或客户托管密钥进行静态加密是第二领域保护敏感数据的标准答案。
账户范围内的每次 API 调用的审计日志——谁做了什么、何时、从何处执行,并支持可选的 S3 交付、CloudWatch 集成和用于 SQL 查询的 Lake。
为什么会出现在考试中: 第二领域考查 CloudTrail 作为回答“谁更改了此资源”的不可变审计跟踪服务——与 CloudWatch(指标/日志)不同。
涵盖所有 AWS 服务的指标、日志、警报、控制面板和合成金丝雀,支持 EventBridge 样式的计划规则和异常检测。
为什么会出现在考试中: 第三领域考查 CloudWatch 用于操作监控;CloudWatch 与 CloudTrail 的干扰项配对是 CLF-C02 最常见的问题之一。
$55k–$85k–$130k USD 每年
该范围涵盖了美国境内入门级和邻近的商业职位,这些职位优先考虑 AWS 知识。带佣金的销售和 FinOps 职位可能会显著超出高端范围。CLF-C02 本身很少能直接提升技术岗位的薪资;它更多是作为跨职能岗位的一种知识信号,以及技术认证的垫脚石。
来源:levels.fyi 2025–2026 entry/junior cloud roles, U.S. BLS OEWS May 2024 (15-1232 computer user support specialists, 13-1111 management analysts)。数据为估算值;实际薪酬取决于职位、地区和经验。
CLF-C02 拥有所有 AWS 认证中最广泛的受众群体,因为它有意设计为非技术性。招聘人员和招聘经理将其用作非工程师能够就 AWS 进行可信对话的信号——这对于销售、客户成功、项目管理、采购和 FinOps 职位非常有用。对于有抱负的工程师来说,它在考取助理级认证之前起到建立信心的低成本作用。该认证与 AI Practitioner (AIF-C01) 搭配使用,适用于非技术性 AI 职位,并被推荐作为职业转型者转向 SAA-C03 的入门途径。它本身并不能让候选人胜任工程职位,大多数高级技术职位也不会将其列为优先项。
没有正式的先决条件。AWS 建议在任何角色(技术或非技术)中拥有长达六个月的 AWS 云接触经验,但实际上,只要专注学习,即使没有 AWS 背景也能通过考试。
官方的 AWS Cloud Practitioner Essentials 课程加上一套可靠的模拟题对于大多数考生来说已经足够。没有推荐的先前认证。CLF-C02 是 AWS 认证路径中最常见的起点,对于没有 AWS 经验的考生来说,它是推荐在 SAA-C03 之前进行的标准入门认证。已经熟悉 AWS 的考生可以选择直接跳到助理级考试。
CLF-C02 被评为基础级,是 AWS 最简单的认证。对于没有 AWS 经验的考生,计划 2-4 周内投入 20-40 小时;对于有一定动手经验的考生,计划 1-2 周内投入 10-15 小时。考试包含 65 道计分题,时长 90 分钟——多项选择和多项回应,没有实验题。
最常见的障碍是 AWS 服务的广度——有超过 50 项服务值得以一句话的水平进行识别。考生也经常在共享责任的细微差别(例如,谁负责 EC2 vs RDS vs Lambda 上的操作系统补丁)和定价模型的边缘情况(例如,何时适合使用竞价 vs 预留 vs Savings Plans)上失分。仔细阅读问题很重要——干扰项通常是正确的事实,但未能回答所提出的问题。
当前版本。扩展了服务覆盖范围,包括现代 ML、容器和迁移服务;更新了定价和计费概念。CLF-C01 已于 2023 年年中停用。
最初的 Cloud Practitioner 考试。已长期停用;服务清单显著较窄。
CLF-C02 (AWS Certified Cloud Practitioner) 是一门被认为是入门级考试,测试概念理解的广度而非实际操作的深度Foundational级别考试。大多数考生需要为基础级别考试学习 30-80 小时,分摊在 3-6 周内完成。 大多数在模拟考试中持续得分高于及格线的考生,在第一次尝试时都能通过。
大多数考生需要为基础级别考试学习 30-80 小时,分摊在 3-6 周内完成。 通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少;平台新手则应计划在学习时间范围的上限。
CLF-C02 是 AWS 生态系统中公认的证书,向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 AWS 或希望从事相关工作的云工程师、架构师和顾问来说,其回报通常最大。
CLF-C02 的及格分数是 700 / 1000。考试包含 65 道题,时长为 1 小时 30 分钟。
CLF-C02 考试费用为 $100 USD。费用由 AWS 设定,并可能因地区而异;预订前请务必在 AWS 官方认证页面确认当前价格。
AWS 认证有效期为 3 年。在证书过期前,您可以通过通过相同考试的当前版本,或通过同一路径中更高级别的考试来重新认证。
是的。您可以选择在线考试(通过提供商的安全浏览器进行监考,在大多数地区全天候可用)或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。
CertLabPro 为 CLF-C02 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致:65 道题,时长 1 小时 30 分钟,及格分数同样为 700 / 1000。浏览模式允许您静态阅读所有问答。