AWS Certified Solutions Architect Associate
275 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
Die AWS Certified Solutions Architect Associate (SAA-C03) ist die beliebteste AWS-Zertifizierung und die de facto Basis für Cloud-Architektenrollen in AWS-zentrierten Organisationen. Sie validiert die Fähigkeit, sichere, resiliente, performante und kostenoptimierte Architekturen über die wichtigsten AWS-Dienstfamilien hinweg zu entwerfen. Die Prüfung richtet sich an Architekten, leitende Entwickler, DevOps-Ingenieure und technische Leiter mit mindestens 1 Jahr praktischer AWS-Erfahrung. Erwarten Sie szenariobasierte Fragen, bei denen mehrere gültige Antworten existieren und die Prüfung nach der BESTEN unter Berücksichtigung von Einschränkungen fragt – meist eine Kombination aus Kosten, Betriebsaufwand, Sicherheit und Resilienz. SAA-C03 ist konzeptioneller Natur und nicht praxisorientiert (keine Labs) und zählt durchweg zu den Cloud-Zertifizierungen mit dem höchsten ROI.
Das größte Themengebiet mit 30%. IAM (Rollen, Richtlinien, Berechtigungsgrenzen, SCPs), VPC-Sicherheit (Sicherheitsgruppen, NACLs, Endpunkte), KMS, Secrets Manager und Datenschutzmuster. Erwarten Sie eine starke Betonung von Least-Privilege und Cross-Account-Zugriff.
Multi-AZ- vs. Multi-Region-Abwägungen, Entkopplung mit SQS/SNS/EventBridge, RTO/RPO-Szenarien, Aurora Global, S3 Cross-Region Replication und Route 53 Failover. Häufige Stolperfalle: zu wissen, welcher Compute-Dienst (EC2, ECS, Lambda) für ein bestimmtes Muster am resilientesten ist.
Caching-Schichten (CloudFront, ElastiCache, DAX), Speicher-Performance-Tiers, Read Replicas, Autoscaling und die Auswahl zwischen EBS-Volumentypen. Prüft eher praktisches Performance-Denken als Auswendiglernen.
Spot vs. Reserved vs. Savings Plans, S3 Intelligent-Tiering und Lifecycle Policies, Right-Sizing, S3 Storage Lens und Compute Optimizer. Kandidaten übersehen oft Nuancen bei Savings Plans oder vergessen, dass die abgerechnete Lambda-Dauer ein eigener Kostenhebel ist.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Skalierbare virtuelle Maschinen-Compute mit Instance-Familien, Kaufoptionen (On-Demand, Reserved, Savings Plans, Spot), Platzierungsgruppen und AMIs.
Warum er in der Prüfung steht: EC2 ist der Anker für die Compute-Auswahl über alle vier SAA-C03-Domänen hinweg — die Dimensionierung von Instance-Typen im Entwerfen hochleistungsfähiger Architekturen und die Auswahl des Preismodells im Entwerfen kostenoptimierter Architekturen sind garantierte Prüfungsthemen.
Objektspeicher mit Speicherklassen (Standard, Intelligent-Tiering, Glacier-Klassen), Versionierung, Lebenszyklusrichtlinien, Replikation und Ereignisbenachrichtigungen.
Warum er in der Prüfung steht: Die Auswahl von S3-Speicherklassen und Lebenszyklusübergänge tauchen im Entwerfen kostenoptimierter Architekturen auf; Verschlüsselung, das Blockieren des öffentlichen Zugriffs und Bucket-Richtlinien gehören zum Entwerfen sicherer Architekturen.
Isoliertes virtuelles Netzwerk mit Subnetzen, Routing-Tabellen, Sicherheitsgruppen, NACLs, NAT-Gateways, VPC-Endpunkten und Peering- / Transit Gateway-Konnektivität.
Warum er in der Prüfung steht: Das VPC-Design (öffentliche/private Subnetze, NAT, Endpunkte, Peering vs. Transit Gateway) ist grundlegend für das Entwerfen sicherer Architekturen und ein wiederkehrendes Szenario im Entwerfen hochleistungsfähiger Architekturen.
Verwaltete relationale Datenbanken (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) mit Multi-AZ-Failover, Lesereplikaten, automatisierten Backups und Snapshots.
Warum er in der Prüfung steht: RDS Multi-AZ vs. Lesereplikate ist die kanonische Frage im Entwerfen resilienter Architekturen; die Wahl von Aurora gegenüber RDS taucht in Szenarien des Entwerfens hochleistungsfähiger Architekturen auf.
Serverlose NoSQL-Schlüssel-Wert-/Dokumentendatenbank mit On-Demand- oder bereitgestellter Kapazität, globalen Tabellen, DynamoDB Streams, TTL und DAX-Caching.
Warum er in der Prüfung steht: Die Auswahl von DynamoDB vs. RDS (Lesevorgänge im einstelligen Millisekundenbereich, horizontale Skalierung) ist der Standard-Distraktor im Entwerfen hochleistungsfähiger Architekturen; globale Tabellen sind der Anker für Multi-Region-Szenarien im Entwerfen resilienter Architekturen.
Serverloser ereignisgesteuerter Compute-Dienst mit sekundengenauer Abrechnung, Integrationen mit API Gateway, S3, SQS, EventBridge und bereitgestellter Parallelität zur Kaltstartkontrolle.
Warum er in der Prüfung steht: Lambda ist die standardmäßige "serverlose / ereignisgesteuerte" Antwort im Entwerfen kostenoptimierter Architekturen und die leichte Verarbeitungsschicht in unzähligen Pipelines im Entwerfen hochleistungsfähiger Architekturen.
Verwaltete Container-Orchestrierung — ECS für AWS-native Aufgabenplanung, EKS für verwaltetes Kubernetes — beide ausführbar auf EC2, Fargate (serverlosen Containern) oder hybrid.
Warum er in der Prüfung steht: Die Unterscheidung von ECS vs. EKS vs. Lambda für eine Workload und die Wahl von Fargate gegenüber dem EC2-Launch-Typ ist ein wiederkehrendes Szenario in den Domänen Hochleistungsfähige Architekturen entwerfen und Kostenoptimierte Architekturen entwerfen.
Automatische Kapazitätsanpassung für EC2 Auto Scaling-Gruppen, ECS-Services, DynamoDB-Tabellen und Aurora-Replikate mittels Target Tracking-, Step- oder Scheduled-Richtlinien.
Warum er in der Prüfung steht: Auto Scaling ist die genannte Antwort für Elastizitätsfragen im Entwerfen hochleistungsfähiger Architekturen und Pay-only-for-what-you-use-Szenarien im Entwerfen kostenoptimierter Architekturen.
Globales CDN mit Edge-Caching, Origin Shielding, Lambda@Edge / CloudFront Functions, signierten URLs, OAC für S3 und Feldverschlüsselung.
Warum er in der Prüfung steht: CloudFront ist die kanonische Antwort auf Fragen zur "Reduzierung der globalen Latenz" (Hochleistungsfähig) und zur "Entlastung des Origin-Traffics" (Kostenoptimiert).
Autoritatives DNS mit Routing-Richtlinien (simple, weighted, latency, geolocation, failover, multi-value), Zustandsprüfungen und Domänenregistrierung.
Warum er in der Prüfung steht: Die Auswahl der Routing-Richtlinie (Latenz vs. Geolocation vs. Failover) ist ein häufiger Distraktor im Entwerfen resilienter Architekturen und im Entwerfen hochleistungsfähiger Architekturen.
Layer-4/7-Lastausgleich — Application LB (HTTP/HTTPS, Pfad-/Host-Regeln), Network LB (TCP/UDP, statische IP), Gateway LB (Drittanbieter-Appliances), klassisches ELB-Legacy.
Warum er in der Prüfung steht: Die Auswahl von ALB vs. NLB (HTTP-Routing vs. extremer Durchsatz / statische IP) taucht in jeder Prüfung im Entwerfen resilienter Architekturen und im Entwerfen hochleistungsfähiger Architekturen auf.
Verwaltete Message Queues mit Standard- (mindestens einmal, hoher Durchsatz) und FIFO- (genau einmal, geordnet) Varianten, sowie Dead-Letter-Queues und Long Polling.
Warum er in der Prüfung steht: SQS ist die kanonische Entkopplungsantwort im Entwerfen resilienter Architekturen; die Wahl von FIFO vs. Standard ist ein häufiger Distraktor.
Pub/Sub-Messaging mit Topics und Abonnements (SQS, Lambda, HTTPS, E-Mail, SMS, mobile Push-Benachrichtigungen) und FIFO-Topic-Unterstützung für geordnetes Fan-Out.
Warum er in der Prüfung steht: SNS+SQS Fan-Out ist das Lehrbuchmuster im Entwerfen resilienter Architekturen; erwarten Sie Fragen, die SNS (Push) von SQS (Pull) und EventBridge (Event-Bus-Routing) unterscheiden.
Vollständig verwaltetes elastisches NFS-Dateisystem, mountbar von EC2 / ECS / EKS / Lambda über AZs hinweg, mit Standard- und Infrequent Access-Speicherklassen.
Warum er in der Prüfung steht: Die Auswahl von EFS vs. EBS vs. FSx ist eine wiederkehrende Frage im Entwerfen hochleistungsfähiger Architekturen; EFS ist die genannte Wahl, wenn mehrere Instanzen gemeinsamen POSIX-Speicher benötigen.
Anycast statische IPs, die Traffic über das AWS globale Backbone zum optimalen regionalen Endpunkt (ALB, NLB, EC2, EIP) mit automatischem Failover leiten.
Warum er in der Prüfung steht: Global Accelerator vs. CloudFront ist der kanonische Distraktor im Entwerfen hochleistungsfähiger Architekturen — CloudFront cached HTTP, Global Accelerator beschleunigt Nicht-HTTP und bietet statische Anycast-IPs.
Dedizierte 1/10/100 Gbit/s private Netzwerkverbindungen zwischen einem lokalen Rechenzentrum und AWS, mit VLAN-basierten virtuellen Schnittstellen.
Warum er in der Prüfung steht: Direct Connect vs. Site-to-Site VPN ist die kanonische Hybrid-Konnektivitätsfrage — Direct Connect für konsistenten Durchsatz / regulierten Traffic, VPN für schnellen / günstigeren Aufbau.
Kontoweite Zugriffskontrolle: Benutzer, Gruppen, IAM-Rollen, identitätsbasierte und ressourcenbasierte Richtlinien, IAM Identity Center (SSO) und SAML/OIDC-Föderation.
Warum er in der Prüfung steht: Das Entwerfen sicherer Architekturen (30 % — die größte Domäne) baut auf IAM Least-Privilege, Rollenübernahme, kontoübergreifendem Zugriff und Föderationsmustern auf.
Verwaltete Erstellung, Rotation und Zugriffskontrolle kryptografischer Schlüssel zur Verschlüsselung von EBS, S3, RDS, Secrets Manager und jedem Dienst, der Envelope Encryption unterstützt.
Warum er in der Prüfung steht: KMS-gestützte Verschlüsselung im Ruhezustand mit kundenseitig verwalteten Schlüsseln ist die Standardantwort im Entwerfen sicherer Architekturen zum Schutz von Daten in S3, RDS, EBS und SQS.
Unveränderliches kontoweites API-Audit-Log, das Management-Events, S3-Daten-Events und Lambda-Aufrufe abdeckt — lieferbar an S3 und abfragbar über Athena / CloudWatch Logs Insights.
Warum er in der Prüfung steht: Compliance- und Audit-Szenarien im Entwerfen sicherer Architekturen nennen CloudTrail als den benannten Dienst für die Spur "wer hat was, wann getan".
Metriken, Protokolle, Alarme, Dashboards, Synthetics Canaries und CloudWatch Logs Insights für dienstübergreifende Beobachtbarkeit und ereignisgesteuerte Problembehebung.
Warum er in der Prüfung steht: CloudWatch-Alarme treiben Auto Scaling-Aktionen im Entwerfen resilienter Architekturen an; metrikbasierte Kapazitätsentscheidungen ziehen sich durch alle vier SAA-C03-Domänen.
$110k–$155k–$220k USD jährlich
Der Bereich umfasst in den USA ansässige Architektenrollen im mittleren bis höheren Bereich, für die SAA erforderlich oder bevorzugt ist. Senior Staff und Principal Architects bei FAANG / großen Unternehmen überschreiten häufig 300.000 $ Gesamtvergütung. Einstiegspositionen und Märkte außerhalb der Küstenregionen liegen tendenziell niedriger. SAA-C03 gilt weithin als die einzelne Zertifizierung mit dem höchsten ROI für den Einstieg in AWS-fokussierte Karrieren – aber Gehälter spiegeln die nachgewiesene Architekturerfahrung wider, nicht die Zertifizierung allein.
Quelle: Daten von levels.fyi 2025–2026 für Cloud-Architektenrollen, U.S. BLS OEWS Mai 2024 (15-1244 network and computer systems architects, 15-1252 software developers). Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
SAA-C03 ist die am häufigsten nachgefragte AWS-Zertifizierung in US-Stellenanzeigen und die am häufigsten geforderte oder bevorzugte Qualifikation in Stellenbeschreibungen für Cloud-Architekten. Personalvermittler nutzen sie als schnellen Filter – ihr Fehlen im Lebenslauf führt oft zur Disqualifizierung für AWS-fokussierte Architektenrollen, selbst wenn Kandidaten gleichwertige Erfahrung haben. Die Zertifizierung lässt sich gut mit dem Developer Associate (DVA-C02) und dem CloudOps Engineer Associate (SOA-C03) kombinieren, um das "Associate-Trifecta" zu vervollständigen, und ist die übliche Konventionsvoraussetzung für den Solutions Architect Professional (SAP-C02). Sie qualifiziert Kandidaten NICHT allein für Senior-Architekten-Titel, Professional-Services-Beratung oder Spezialrollen in Sicherheit oder Netzwerken – dafür werden SAP-C02 oder Spezialzertifizierungen sowie nachweisliche Unternehmenserfahrung erwartet.
Es gibt keine formalen Voraussetzungen. AWS empfiehlt mindestens ein Jahr praktische Erfahrung im Entwerfen von AWS-Lösungen, einschließlich Vertrautheit mit Compute, Netzwerken, Speicher, Datenbanken und dem AWS Shared Responsibility Model.
Die meisten Kandidaten beginnen entweder direkt mit SAA-C03 (wenn sie bereits AWS-Erfahrung haben) oder absolvieren zuerst den Cloud Practitioner (CLF-C02), um die Terminologie zu erlernen. CLF-C02 wird Quereinsteigern ohne vorherige AWS-Erfahrung dringend empfohlen – es verkürzt die Vorbereitungszeit für SAA-C03 erheblich. Kandidaten mit einem Software-Engineering-Hintergrund, die bereits mindestens eine AWS-Produktionslast implementiert haben, finden SAA-C03 in der Regel machbar; reine On-Prem- oder Nicht-Cloud-Hintergründe sollten zusätzliche Zeit für Netzwerke (VPC, Subnetze, Routing-Tabellen, NAT/IGW), IAM und die wichtigsten Speicherkategorien einplanen.
SAA-C03 ist als Associate bewertet und liegt in der Mitte des AWS-Schwierigkeitsspektrums – mit konzentriertem Lernen zugänglich, aber bei oberflächlicher Vorbereitung unversöhnlich. Planen Sie 60–90 Stunden über 6–10 Wochen für Kandidaten mit etwas AWS-Erfahrung ein; 120+ Stunden über 12–16 Wochen für diejenigen, die bei Null anfangen. Die Prüfung besteht aus 65 bewerteten Fragen in 130 Minuten – Multiple-Choice und Multiple-Response, keine praktischen Labs.
Die häufigste Stolperfalle ist die Szenario-Interpretation: Fragen präsentieren oft drei oder vier technisch gültige Lösungen und erfordern die Auswahl der BESTEN unter Berücksichtigung von Einschränkungen (Kosten, Betriebsaufwand, Latenz, Durability). Intensives Üben mit vollständigen Szenario-Fragenkatalogen ist wertvoller als das erneute Lesen der Service-Dokumentation. Weitere wiederkehrende Fallstricke sind nuancierte VPC-Verkehrsflüsse (Gateway- vs. Interface-Endpunkte, Transit Gateway-Routing), Aurora vs. RDS Funktionsunterschiede und S3-Speicherklassen-Lebenszyklusberechnungen.
Aktuelle Version. Umfassendere Abdeckung von Serverless (Lambda, API Gateway, Step Functions), Datendiensten und modernen Sicherheitsmustern. Eine kleine Aktualisierung des Prüfungsleitfadens im Jahr 2024 fügte das Bewusstsein für GenAI-nahe Dienste hinzu.
Mitte 2022 eingestellt. Erweiterte Abdeckung von Resilienz und Datenschutz im Vergleich zu C01.
Originale Associate-Level-Revision nach der Prüfungsrestrukturierung 2018. Längst eingestellt.
SAA-C03 (AWS Certified Solutions Architect Associate) ist eine eine mittelschwere Prüfung, die praktische Erfahrung sowie ein solides Verständnis der Best Practices erwartet Associate-Level-Prüfung. Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
SAA-C03 ist ein anerkanntes Zeugnis im AWS-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit AWS arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für SAA-C03 beträgt 720 / 1000. Die Prüfung enthält 65 Fragen und dauert 2 Std 10 Min.
Die Prüfungsgebühr für SAA-C03 beträgt $150 USD. Die Gebühren werden von AWS festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen AWS Zertifizierungsseite, bevor Sie buchen.
AWS-Zertifizierungen sind 3 Jahre gültig. Rezertifizieren Sie sich, indem Sie die aktuelle Version derselben Prüfung bestehen oder eine Prüfung auf höherem Niveau im selben Pfad vor Ablauf bestehen.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für SAA-C03. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 65 Fragen in 2 Std 10 Min, mit der gleichen Bestehensschwelle von 720 / 1000. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.