太好了！我们继续来一道基于你提供的 Week 13 Revision Tutorial 中 **Q2（Lambda + SNS + EC2 权限）** 风格的场景题。该题主要考查你对 AWS 事件驱动架构中权限设置（IAM）与服务集成的理解。

------

## ✅ 模拟题二：Lambda + SNS + EC2 权限场景题（共 2 小问）

------

### 📘 场景描述：

你正在为一个自动扩容系统设计事件响应流程：

- 系统中创建了一个 SNS Topic，名为 `CpuAlerts`
- 当 EC2 实例的 CPU 使用率超过 80% 时，将触发 CloudWatch Alarm，发布消息到 `CpuAlerts`
- 你已创建一个 Lambda 函数，订阅了该 SNS Topic
- Lambda 函数的任务是：**启动一个新的 EC2 实例**，并将其标签为 `{"Environment": "AutoScale"}`

------

### 💬 问题：

#### **1. [3 分]**

为了让这个系统顺利运行，请列出 **所有需要的权限**（包括 SNS、Lambda、EC2 各自需要的 IAM 权限），并说明这些权限应该**配置在什么地方**（例如 Execution Role、Resource Policy 等）。

EC2: StartInstance/StopInstance/TerminateInstance，需要设置在Execution Role中

Lambda: 需要加trigger，监听cpu

SNS：需要加发送消息给用户的权限

------

#### **2. [2 分]**

如果 Lambda 函数在启动 EC2 实例时失败，可能有哪些常见的权限配置错误？请举出至少两种，并简要说明原因。

1.可能是lambda函数没有配备创建EC2实例的权限，因为如果没有权限就无法执行新EC2实例的创建任务

2.可能是lambda函数没有启动EC2实例的权限，因为如果没有权限就无法执行新EC2实例的启动任务

------

📝 请你完成作答，我会在你提交后逐题批改。加油！💪