AWS Certified Solutions Architect Professional
315 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
Die AWS Certified Solutions Architect Professional (SAP-C02) ist die Architektenzertifizierung der Senior-Ebene und eine der anspruchsvollsten AWS-Prüfungen. Sie bestätigt die Fähigkeit, komplexe, Multi-Account-, Multi-Region-Unternehmensarchitekturen zu entwerfen und weiterzuentwickeln – einschließlich organisationaler Landing Zones, großflächiger Migrationen, hybrider Konnektivität, Kosten-Governance und Programme zur kontinuierlichen Verbesserung. Die Prüfung richtet sich an Senior Architects, Principal Engineers und Berater mit mehrjähriger AWS-Produktionserfahrung. Die Fragen sind lang, szenariobasiert und präsentieren häufig 4–6 Dienste, die korrekt kombiniert werden müssen; der Test belohnt fundierte Kenntnisse über fast jede AWS-Dienstfamilie, anstatt nur einzelne auswendig zu lernen. SAP-C02 ist konzeptionell (keine Labs), geht aber davon aus, dass der Kandidat tatsächlich AWS-Systeme im Unternehmensmaßstab implementiert hat.
Multi-Account-Strategie mit AWS Organizations, Control Tower, SCPs, Identity Center, kontoübergreifendes Networking mit Transit Gateway und RAM sowie zentralisiertes Logging/Governance. Erwarten Sie dichte Fragen auf Organisationsebene.
Der größte Bereich mit 29%. Greenfield-Architektur über Compute, Daten, Integration und Sicherheit hinweg. Starker Fokus auf die Wahl zwischen konkurrierenden AWS-Diensten für nuancierte Unternehmensanforderungen.
Leistungs- und Kostenoptimierung, Modernisierung (EC2 → Container/Serverless), Observability und Well-Architected Reviews. Häufiger Stolperstein: die kleinste praktikable Änderung zu identifizieren, anstatt überzuentwickeln (over-engineering).
AWS MGN, DMS, DataSync, Snow-Familie, Muster der Anwendungsmodernisierung und die 7 R der Migration. Oft übersehen: wann eine Neuplattformierung (re-platform) vs. eine Neuarchitekturierung (re-architect) bessere Ergebnisse liefert.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Kontobasierte Governance mit Organisationseinheiten, Service Control Policies (SCPs), konsolidierter Abrechnung und zentralisierter Verwaltung von CloudTrail und Config.
Warum er in der Prüfung steht: Organizations ist die Grundlage jedes Szenarios im Bereich Entwerfen von Lösungen für organisatorische Komplexität — SCP-Schutzmaßnahmen, OU-Hierarchie und konsolidierte Abrechnung tauchen in fast jeder Multi-Konto-Frage auf.
Vorkonfigurierter Landing-Zone-Dienst, der eine Multi-Konto-Organisation mit verpflichtenden und optionalen Schutzmaßnahmen, Account Factory und einer anpassbaren Baseline initialisiert.
Warum er in der Prüfung steht: Control Tower ist die benannte Antwort für "eine konforme Multi-Konto-Baseline etablieren" im Bereich Entwerfen von Lösungen für organisatorische Komplexität — die Unterscheidung von reinen Organizations + manuellen SCPs ist ein wiederkehrender Distraktor.
Regionaler Hub-and-Spoke-Router, der Tausende von VPCs, On-Premises-Netzwerke über Direct Connect / VPN und SD-WAN-Appliances mit Routing-Tabellen-basierter Segmentierung verbindet.
Warum er in der Prüfung steht: Die Auswahl von Transit Gateway vs. VPC-Peering vs. PrivateLink im großen Maßstab verankert Netzwerkszenarien in den Bereichen Entwerfen von Lösungen für organisatorische Komplexität und Entwerfen neuer Lösungen.
Isolierte virtuelle Netzwerke mit Subnetzen, Routing-Tabellen, Sicherheitsgruppen, NACLs, NAT Gateways, VPC-Endpunkten (Gateway und Interface / PrivateLink) und IPv4/IPv6 Dual-Stack.
Warum er in der Prüfung steht: Jede SAP-C02-Architektur basiert auf VPC-Design — Interface-Endpunkte zur Vermeidung von Internetverkehr treten in Szenarien des Entwerfens neuer Lösungen und der kontinuierlichen Verbesserung wieder auf.
Dedizierte private 1/10/100-Gbit/s-Netzwerkverbindungen mit VLAN-basierten virtuellen Schnittstellen, Link Aggregation Groups (LAGs) und Direct Connect Gateway für globale VIF-Reichweite.
Warum er in der Prüfung steht: Direct Connect mit redundanten LAGs ist die kanonische Antwort im Bereich Entwerfen von Lösungen für organisatorische Komplexität für vorhersagbaren Hybrid-Durchsatz und regulierten Datenverkehr, der das öffentliche Internet meiden muss.
IPsec-VPN-Tunnel zwischen einem On-Premises-VPN-Gateway und AWS (Virtual Private Gateway oder Transit Gateway), mit BGP-Routing und beschleunigten VPN-Optionen.
Warum er in der Prüfung steht: Site-to-Site VPN als Backup zu Direct Connect oder als schneller/kostengünstiger Hybrid-Pfad tritt in Szenarien des Entwerfens neuer Lösungen und der Beschleunigung der Workload-Migration und -Modernisierung wieder auf.
Kontoübergreifende Ressourcenfreigabe für Transit Gateways, VPC-Subnetze, Route 53 Resolver-Regeln, License Manager-Konfigurationen und Aurora DB-Cluster.
Warum er in der Prüfung steht: RAM ist der benannte Mechanismus für zentralisierte Netzwerkarchitekturen im Bereich Entwerfen von Lösungen für organisatorische Komplexität — das Freigeben von Subnetzen aus einem Netzwerkkonto vermeidet die Replikation der VPC-Topologie pro Workload-Konto.
Kurierte Portfolios genehmigter CloudFormation-basierter Produkte, die über Organizations an Konten verteilt werden, mit eingeschränkten Parametern und TagOptions.
Warum er in der Prüfung steht: Service Catalog erzwingt Self-Service nach genehmigten Mustern im Bereich Entwerfen von Lösungen für organisatorische Komplexität — typische Antwort, wenn eine Frage danach fragt, wie Teams Ressourcen innerhalb von Schutzmaßnahmen starten können.
Zentrale Tracking-Oberfläche für Migrationen über Application Migration Service, Database Migration Service und Partnertools hinweg, mit Portfolio-Discovery-Importen.
Warum er in der Prüfung steht: Migration Hub ist der vereinheitlichende Tracker, der in Szenarien der Beschleunigung der Workload-Migration und -Modernisierung genannt wird, die Server + Datenbanken + Anwendungen während der Migration umfassen.
Agentenbasierter Lift-and-Shift-Dienst, der Quellserver auf Blockebene zu AWS repliziert und Cutover-Orchestrierung, Post-Launch-Automatisierung sowie Testinstanzen unterstützt.
Warum er in der Prüfung steht: Application Migration Service (MGN) ist die benannte Antwort für Lift-and-Shift im Bereich Beschleunigung der Workload-Migration und -Modernisierung — die Unterscheidung von Re-Plattform-/Re-Faktor-Ansätzen ist ein wiederkehrender Distraktor.
Homogene und heterogene Datenbankreplikation mit kontinuierlicher CDC, gepaart mit dem Schema Conversion Tool (SCT) für Engine-Konvertierungen (Oracle → Aurora, SQL Server → PostgreSQL).
Warum er in der Prüfung steht: DMS + SCT ist der kanonische Re-Plattform-Pfad im Bereich Beschleunigung der Workload-Migration und -Modernisierung — erwarten Sie Fragen zu Near-Zero-Downtime-Cutover und kontinuierlicher Replikation für Hybrid-Fenster.
Verwalteter agentenbasierter Datentransfer zwischen On-Premises NFS / SMB / HDFS / Objektspeichern und AWS-Speicher (S3, EFS, FSx) mit Leitungsgeschwindigkeiten, Verschlüsselung und Integritätsprüfungen.
Warum er in der Prüfung steht: DataSync ist die benannte Antwort für die Massen-Dateisystemmigration im Bereich Beschleunigung der Workload-Migration und -Modernisierung — unterscheiden Sie von Snowball (offline) und Storage Gateway (laufender Hybrid-Betrieb).
Zentralisiertes richtlinienbasiertes Backup über EC2, EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway und On-Premises (via Storage Gateway) mit regionsübergreifenden und kontoübergreifenden Kopien.
Warum er in der Prüfung steht: AWS Backup mit organisationsweiten Richtlinien ist die Standardantwort im Bereich Kontinuierliche Verbesserung bestehender Lösungen für einen einheitlichen Datenschutz über ein Portfolio hinweg.
Serverloser Workflow-Orchestrator (Standard und Express) mit direkten SDK-Integrationen zu über 200 AWS-Diensten, parallelen + Map-Zuständen und integriertem Retry-/Fehler-Handling.
Warum er in der Prüfung steht: Step Functions ist die benannte Antwort für langlaufende, Multi-Dienst-Workflows im Bereich Entwerfen neuer Lösungen — unterscheiden Sie von EventBridge Pipes (Ereignis-Routing) und SQS-Ketten.
Serverloser Ereignisbus mit SaaS-Partnerintegrationen, Schema Registry, Pipes für Source-to-Target mit optionaler Filterung / Anreicherung und Scheduler für Cron- / Einmal-Trigger.
Warum er in der Prüfung steht: EventBridge ist die kanonische Antwort im Bereich Entwerfen neuer Lösungen für lose gekoppelte, ereignisgesteuerte Architekturen, die AWS und SaaS von Drittanbietern umfassen.
Serverloses ereignisgesteuertes Compute mit Provisioned Concurrency, SnapStart, Container-Image-Verpackung, VPC-Netzwerk und Integrationen über die gesamte AWS-Ereignisoberfläche.
Warum er in der Prüfung steht: Lambda verankert serverlose Antworten in den Bereichen Entwerfen neuer Lösungen und Kontinuierliche Verbesserung — Provisioned Concurrency / SnapStart treten in Szenarien mit geringer Latenz und Kaltstart auf.
Workforce-Identitätsspeicher (oder SAML-/SCIM-Föderation von Entra / Okta), der Berechtigungssätze über die gesamte Organisation hinweg mit attributbasierter Zugriffskontrolle gewährt.
Warum er in der Prüfung steht: IAM Identity Center (ehemals AWS SSO) ist die benannte Antwort für zentralisierten menschlichen Zugriff im Bereich Entwerfen von Lösungen für organisatorische Komplexität — weit bevorzugt gegenüber IAM-Benutzern pro Konto.
Verwaltete kryptografische Schlüssel (AWS-verwaltet, kundenverwaltet, Multi-Region und externer Key Store / XKS) mit automatischer Rotation, Grants und CloudTrail-protokollierter Nutzung.
Warum er in der Prüfung steht: Multi-Region-Schlüssel und kontoübergreifende Grants tauchen im Bereich Entwerfen von Lösungen für organisatorische Komplexität auf; Entscheidungen zur Envelope-Verschlüsselung verankern Datenschutz-Antworten im Bereich Kontinuierliche Verbesserung bestehender Lösungen.
AWS Config zeichnet die Konfigurationshistorie von Ressourcen auf und bewertet Conformance Packs anhand von Regeln; Audit Manager wandelt diese Evidenzströme in Framework-gemappte Audit-Berichte um.
Warum er in der Prüfung steht: Config Conformance Packs + Audit Manager Frameworks sind das benannte Paar zur Evidenzsammlung in Compliance-Fragen im Bereich Kontinuierliche Verbesserung bestehender Lösungen.
Konto- und organisationsweites API-Audit-Log mit Management-Ereignissen, S3-/Lambda-Datenereignissen, CloudTrail Lake unveränderlichem Speicher und Insights zur Anomalieerkennung.
Warum er in der Prüfung steht: Organization-Trail-Muster mit zentralisierten Log-Buckets und Insights-Anomalieerkennung verankern Audit- und Forensik-Szenarien im Bereich Kontinuierliche Verbesserung bestehender Lösungen.
$150k–$210k–$320k USD jährlich
Der Bereich umfasst US-basierte Senior-, Staff- und Principal-Architektenpositionen, für die SAP-C02 bevorzugt oder erwartet wird. Erstklassige Beratungsunternehmen und FAANG Principal Architects überschreiten regelmäßig 400.000 $ Gesamtausschüttung (TC). Einstiegs-„Senior“-Titel in nicht-küstennahen Märkten können unter dem unteren Ende liegen. Die Zertifizierung wird weithin als starkes Signal gewertet, ist aber auf diesem Niveau selten das alleinige Einstellungskriterium.
Quelle: levels.fyi 2025–2026 Rollen für Senior Cloud Architects, U.S. BLS OEWS Mai 2024 (15-1244 Netzwerk- und Computersystemarchitekten). Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
SAP-C02 steht an der Spitze der AWS-Architekten-Karriereleiter und ist eine der angesehensten einzelnen Cloud-Zertifizierungen auf dem Markt. Personalvermittler bei Beratungsunternehmen, AWS-Partnern und Enterprise-Plattform-Teams sehen darin ein glaubwürdiges Zeichen für Multi-Account- und Multi-Region-Design-Kompetenz. Sie wird oft als bevorzugt (selten als erforderlich) für Senior-, Staff- und Principal-Architektenpositionen aufgeführt und ist der De-facto-nächste Schritt nach SAA-C03 für Kandidaten, die Architektur-Karrierewege anstreben. Sie passt gut zu Spezialzertifizierungen (Security, Networking) für Nischenrollen in Unternehmen. Die Zertifizierung qualifiziert Kandidaten NICHT von sich aus für VP/CTO-Positionen oder für tiefgreifende Spezialisierungen (Sicherheitsarchitektur, fortgeschrittene Netzwerke) ohne ergänzende Zeugnisse und nachweislich gelieferte Arbeit.
Es gibt keine formellen Voraussetzungen, obwohl AWS dringend zwei oder mehr Jahre praktische AWS-Produktionserfahrung und den vorherigen Abschluss von SAA-C03 (oder gleichwertiges Architekturwissen auf Associate-Niveau) empfiehlt.
Der effizienteste Weg ist SAA-C03 → SAP-C02, idealerweise mit mindestens einer der Developer- oder Operations-Associate-Zertifizierungen (DVA-C02 oder SOA-C03) dazwischen, um die operative Tiefe aufzubauen. Kandidaten ohne AWS-Erfahrung im Unternehmensmaßstab – Multi-Account, hybrides Networking, große Migrationen – sollten mit einer deutlich längeren Lernzeit rechnen, da die Prüfung architektonisches Urteilsvermögen und nicht nur Dienstwissen testet. SAP-C02 gilt weithin als die schwierigste einzelne AWS-Prüfung, abgesehen von ausgewählten Spezialisierungen.
SAP-C02 wird als Professional eingestuft und gilt weithin als eine der schwierigsten AWS-Prüfungen. Planen Sie 120–180 Stunden über 12–16 Wochen für Kandidaten ein, die bereits SAA-C03 besitzen und täglich mit AWS arbeiten; 200–250+ Stunden über 16–24 Wochen für diejenigen ohne Erfahrung im Unternehmensmaßstab. Die Prüfung besteht aus 75 bewerteten Fragen in 180 Minuten – Multiple-Choice und Multiple-Response, keine Labs. Die durchschnittliche Lesezeit pro Frage beträgt etwa 90–120 Sekunden, und die Prüfung geht oft bis zur letzten Minute.
Häufige Stolpersteine sind nuanciertes Multi-Account-Networking (Transit Gateway, Direct Connect, PrivateLink, hybride DNS-Auflösung), AWS Organizations/SCP-Randfälle und die Unterscheidung von Migrationstools (MGN vs. DMS vs. DataSync vs. Snow). Der größte Hebel für die Vorbereitung sind vollständige Übungsprüfungen unter Zeitbedingungen – Ermüdungsmanagement ist selbst eine getestete Fähigkeit.
Aktuelle Version. Modernisierte Abdeckung von AWS Organizations, Control Tower, Transit Gateway, Container- und Serverless-Diensten sowie Migrationstools. Reduzierte Überschneidung mit SAA-C03 zugunsten der Komplexität auf Organisationsebene.
Anfang 2023 eingestellt. Ära vor Control Tower; weniger Fokus auf Multi-Account-Governance und moderne Container-Plattformen.
SAP-C02 (AWS Certified Solutions Architect Professional) ist eine eine anspruchsvolle, szenariobasierte Prüfung, die tiefe praktische Erfahrung und die Fähigkeit erfordert, architektonische Kompromissentscheidungen zu treffen Professional-Level-Prüfung. Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
SAP-C02 ist ein anerkanntes Zeugnis im AWS-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit AWS arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für SAP-C02 beträgt 750 / 1000. Die Prüfung enthält 75 Fragen und dauert 3 Std.
Die Prüfungsgebühr für SAP-C02 beträgt $300 USD. Die Gebühren werden von AWS festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen AWS Zertifizierungsseite, bevor Sie buchen.
AWS-Zertifizierungen sind 3 Jahre gültig. Rezertifizieren Sie sich, indem Sie die aktuelle Version derselben Prüfung bestehen oder eine Prüfung auf höherem Niveau im selben Pfad vor Ablauf bestehen.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für SAP-C02. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 75 Fragen in 3 Std, mit der gleichen Bestehensschwelle von 750 / 1000. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.