AWS Certified CloudOps Engineer Associate
275 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
Der AWS Certified CloudOps Engineer Associate (SOA-C03) ist das betriebsorientierte Associate-Zertifikat, das kürzlich von SysOps Administrator Associate umbenannt wurde, um seinen modernen Umfang in den Bereichen Cloud-Betrieb und SRE widerzuspiegeln. Er validiert die Fähigkeit, AWS-Workloads in großem Maßstab bereitzustellen, zu verwalten, zu überwachen und zu beheben – mit starkem Fokus auf Observability, Automatisierung, Zuverlässigkeit und Incident Response. Die Prüfung richtet sich an Cloud Operations Engineers, SREs, Systemadministratoren, die in die Cloud wechseln, und DevOps Engineers, die AWS-Produktionssysteme betreiben. SOA-C03 ist konzeptionell (keine praktischen Labs in der C03-Revision) und setzt voraus, dass der Kandidat den täglichen Umgang mit CloudWatch, Systems Manager, EventBridge und Infrastructure-as-Code beherrscht. Aufgrund seiner operativen Tiefe gilt er weithin als der schwierigste der drei AWS Associate-Zertifikate.
CloudWatch (Metriken, Alarme, Logs, Logs Insights), X-Ray, EventBridge und Systems Manager OpsCenter / Incident Manager. Muster für automatische Behebung mit SSM Automation und Lambda.
Multi-AZ-Muster, Backup und Wiederherstellung (AWS Backup, RDS, EBS Snapshots), Route 53 Health Checks und Routing-Richtlinien sowie Auswahl der Disaster-Recovery-Stufe (Backup-and-Restore vs. Pilot-Light vs. Warm-Standby vs. Multi-Site).
CloudFormation Drift, Systems Manager Patch Manager und State Manager, OpsWorks (Bewusstsein für Legacy-Systeme) und EC2 Auto Scaling Lifecycle Hooks. Häufiger Stolperstein: Unterscheidung von SSM Run Command, Automation und State Manager.
IAM-Betriebsmuster, AWS Config-Regeln, Security Hub, GuardDuty-Ergebnisse und KMS-Rotation. Testet operative Sicherheit statt Design — der Fokus liegt auf Erkennung und Behebung.
VPC-Fehlerbehebung (Routing-Tabellen, NACLs, Sicherheitsgruppen), VPC Flow Logs-Analyse, hybrides DNS (Route 53 Resolver) und Grundlagen von CloudFront / Global Accelerator. Oft übersehen: Anwendungsfälle für Reachability Analyzer und Network Access Analyzer.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Einheitlicher Observability-Dienst für Metriken, Logs, Alarme, Dashboards, Synthetics Canaries und ServiceLens-dienstübergreifendes Tracing.
Warum er in der Prüfung steht: Domäne 1 (Überwachung, Protokollierung, Analyse, Wiederherstellung und Leistungsoptimierung) stützt sich fast vollständig auf CloudWatch – Metriken, Alarme, Log-Gruppen und Synthetics tauchen in nahezu jedem Szenario auf.
Operations-Hub, der Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, Automation-Runbooks und OpsCenter bündelt.
Warum er in der Prüfung steht: Domäne 3 (Bereitstellung, Provisionierung und Automatisierung) prüft SSM als die benannte Antwort für Flotten-Patching, Remote-Befehlsausführung und automatisierte Wiederherstellungs-Runbooks.
Deklarativer Infrastructure-as-Code-Dienst mit Vorlagen, Stacks, StackSets für konto-/regionenübergreifende Rollouts und Drift-Erkennung.
Warum er in der Prüfung steht: Domäne 3 erwartet CloudFormation als AWS-natives IaC für die Provisionierung, Change-Set-Vorschauen und StackSets-gesteuerte organisationsweite Rollouts.
Zentralisierte Backup-Orchestrierung über EBS, RDS, DynamoDB, EFS, FSx, S3 und Storage Gateway mit richtliniengesteuerten Zeitplänen und regionenübergreifenden Kopien.
Warum er in der Prüfung steht: Domäne 2 (Zuverlässigkeit und Geschäftskontinuität) nennt AWS Backup für die zentralisierte RPO/RTO-Durchsetzung anstelle von dienstspezifischen Snapshot-Konfigurationen.
Kapazitätsmanager, der EC2 Auto Scaling-Gruppen, ECS-Dienste, DynamoDB-Durchsatz und Aurora-Replikate mit Target-Tracking- und Predictive-Policies abdeckt.
Warum er in der Prüfung steht: Domäne 1 (Leistungsoptimierung) und Domäne 2 (Resilienz) prüfen beide die Wahl der Skalierungsrichtlinie – Target-Tracking vs. Step vs. Scheduled vs. Predictive.
Serverless Compute, das Funktionen als Reaktion auf EventBridge-Regeln, CloudWatch-Alarme, S3-Ereignisse und direkte Aufrufe von Automatisierungs-Runbooks ausführt.
Warum er in der Prüfung steht: Szenarien in Domäne 1/3 nutzen Lambda als "Kleber" für die automatisierte Wiederherstellung – Alarm wird ausgelöst → Lambda wird aufgerufen → SSM Automation läuft.
Virtueller Server-Compute mit Instance-Familien, EBS-Volumes, Platzierungsgruppen, Spot/Savings Plans-Preisen und Image Builder/SSM-verwalteten AMIs.
Warum er in der Prüfung steht: Die Auswahl von EC2-Instances, EBS-Volume-Typen und Kapazitätsreservierungen tauchen in allen fünf SOA-C03-Domänen wieder auf – Leistung, Zuverlässigkeit, Kosten, Sicherheit.
Objektspeicher mit Speicherklassen, Lifecycle-Richtlinien, Versionierung, Replikation, Object Lock und Storage Lens-Analysen.
Warum er in der Prüfung steht: S3-Lifecycle-Tiering, regionsübergreifende Replikation und Object Lock treten in Domäne 2 (Haltbarkeit/BCDR) und Domäne 4 (Sicherheits-/Compliance-Aufbewahrung) in Erscheinung.
Verwalteter DNS-Dienst mit Health Checks, Traffic-Flow-Routing-Richtlinien (gewichtete, Latenz, Geolocation, Failover) und Resolver-Endpunkten für hybride Netzwerke.
Warum er in der Prüfung steht: Domäne 5 (Netzwerke und Content Delivery) prüft die Wahl der Route 53-Routing-Richtlinie und DNS-basiertes Failover als AWS-natives Muster.
Verwaltete Load Balancer – ALB (HTTP/HTTPS, Host-/Pfad-Routing), NLB (TCP/UDP, extrem niedrige Latenz), GWLB (Drittanbieter-Appliances), CLB (Legacy).
Warum er in der Prüfung steht: Fragen aus Domäne 5 + Domäne 2 zu Cross-AZ-Resilienz, Sticky Sessions und TLS-Terminierung laufen alle auf die Auswahl des richtigen ELB-Typs hinaus.
Ressourcenkonfigurations-Recorder und Regel-Engine, die die Compliance bewertet, die Änderungshistorie verfolgt und SSM Automation zur Wiederherstellung auslöst.
Warum er in der Prüfung steht: Domäne 4 (Sicherheit und Compliance) nennt Config als die kanonische Antwort für "Abweichungen von einer gewünschten Baseline verfolgen" und "Nicht-Compliance automatisch beheben".
Serverloser Event-Bus, der AWS-Service-Events, SaaS-Events und benutzerdefinierte Events an Lambda, SSM Automation, Step Functions und andere Ziele mit Cron-/Raten-Scheduling routet.
Warum er in der Prüfung steht: Szenarien in Domäne 3 zur ereignisgesteuerten Automatisierung und Domäne 1-Alarm-Fan-Out-Muster nennen EventBridge als den modernen Ersatz für CloudWatch Events.
Bewertungsdienst, der die Anwendungsresilienz anhand von RPO/RTO-Zielen bewertet, Lücken in CloudFormation/Terraform-Stacks aufzeigt und Korrekturen empfiehlt.
Warum er in der Prüfung steht: Domäne 2 (Zuverlässigkeit und Geschäftskontinuität) prüft Resilience Hub als strukturierte Methode zur Validierung der Disaster-Recovery-Position vor einem Vorfall.
Pub/Sub-Messaging für die Alarmverteilung an E-Mail, SMS, mobile Push-Benachrichtigungen, Lambda, SQS und HTTPS-Endpunkte, mit Nachrichtenfilterung und FIFO-Themen.
Warum er in der Prüfung steht: Domäne 1 erwartet SNS als den benannten Alarmbenachrichtigungspfad – CloudWatch-Alarm → SNS-Topic → E-Mail/SMS/Lambda-Automatisierung.
Kontoübergreifender Best-Practice-Checker, der Kostenoptimierung, Leistung, Sicherheit, Fehlertoleranz und Service-Quotas mit API-Zugriff über Support abdeckt.
Warum er in der Prüfung steht: Fragen in Domäne 1/4 zu Right-Sizing, Kosten-Guardrails und Sicherheit Best Practices verweisen auf Trusted Advisor als ersten AWS-nativen Prüfpunkt.
Software-definiertes Netzwerk mit Subnetzen, Routing-Tabellen, Sicherheitsgruppen, NACLs, NAT-Gateways, VPC Peering, Transit Gateway und VPC Flow Logs.
Warum er in der Prüfung steht: Domäne 5 behandelt das Subnetzdesign, die Wahl zwischen NAT- und Internet-Gateway, die Flow-Log-Analyse und Transit Gateway für die Multi-VPC-Konnektivität.
Kontoübergreifende Zugriffskontrolle: Benutzer, Rollen, Richtlinien, Föderation, IAM Access Analyzer und Least-Privilege-Berechtigungen für jede operative Aktion.
Warum er in der Prüfung steht: Domäne 4 (Sicherheit und Compliance) prüft das Least-Privilege-Rollen-Design für kontoübergreifenden Zugriff, Service-Linked Roles und Permissions-Boundary-Muster.
Verwaltete Erstellung und Kontrolle kryptografischer Schlüssel mit kundenverwalteten Schlüsseln, Schlüsselrotation, Grants und Integrationen mit EBS, RDS, S3 und Secrets Manager.
Warum er in der Prüfung steht: Verschlüsselung im Ruhezustand mit kundenseitig verwalteten Schlüsseln ist die Standardantwort in Domäne 4 zum Schutz von EBS-Volumes, RDS-Datenbanken und S3-Buckets.
Kontoübergreifendes Audit-Log, das jeden API-Aufruf erfasst, mit Multi-Region-Trails, Insights zur Anomalieerkennung und Lake für SQL-basierte Untersuchung.
Warum er in der Prüfung steht: Domäne 4 nennt CloudTrail als unveränderliches Protokoll für "wer wann was geändert hat" und als Auslöserquelle für die Automatisierung von Sicherheitsereignissen.
Cloud-Security-Posture-Management, das Erkenntnisse von GuardDuty, Inspector, Macie, Config und Partnern anhand von AWS Foundational Security Best Practices und CIS-Benchmarks aggregiert.
Warum er in der Prüfung steht: Domäne 4 erwartet Security Hub für die zentralisierte Compliance-Bewertung und als einziges Dashboard, das Korrekturmaßnahmen für Ops-Teams aufzeigt.
$95k–$140k–$200k USD jährlich
Die Spanne umfasst US-basierte Mid- bis Senior-Cloud-Operations- und SRE-Rollen, bei denen AWS-Kenntnisse erforderlich sind. SRE-Rollen bei FAANG und großen SaaS-Unternehmen übersteigen häufig 250.000 USD Gesamtvergütung. Einstiegsrollen und Märkte abseits der Küstenregionen tendieren zu niedrigeren Gehältern. Das Zertifikat ist ein glaubwürdiges Signal, aber selten der einzige Einstellungsfaktor.
Quelle: levels.fyi 2025–2026 Cloud Ops / SRE-Rollen, U.S. BLS OEWS Mai 2024 (15-1244 network and computer systems architects). Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
SOA-C03 ist das Standard-AWS-Zertifikat für Cloud-Operations- und SRE-Rollen. Es wird in Stellenanzeigen weniger universell nachgefragt als SAA-C03, ist aber ein starkes Alleinstellungsmerkmal in Lebensläufen, die auf Zuverlässigkeit, Observability und Operations-Arbeit abzielen. Es passt gut zu SAA-C03 und DVA-C02, um das AWS Associate-Trio zu vervollständigen, und ist eine nützliche konventionelle Voraussetzung für den DevOps Engineer Professional (DOP-C02). Das Zertifikat qualifiziert Kandidaten NICHT von selbst für Staff SRE- oder Principal Operations-Rollen, noch für Spezialpositionen in Sicherheit oder Netzwerken – dafür werden SAP-C02, Spezialzertifikate oder nachgewiesene Erfolge im Incident Management erwartet.
Es gibt keine formalen Voraussetzungen. AWS empfiehlt mindestens ein Jahr praktische Erfahrung im Betrieb von AWS-Produktions-Workloads, einschließlich der Vertrautheit mit der AWS CLI, CloudFormation oder einem anderen IaC-Tool und den wichtigsten Überwachungsdiensten.
Die meisten Kandidaten nähern sich SOA-C03 nach SAA-C03, das die architektonische Grundlage bildet, die Operations-Fragen voraussetzen. CLF-C02 ist ein nützlicher erster Schritt für Quereinsteiger ohne vorherige AWS-Erfahrung. Kandidaten mit einem Linux/Windows-Systemadministrator-Hintergrund schneiden tendenziell gut im Operations-Inhalt ab, sollten aber zusätzliche Zeit in IAM, CloudFormation/CDK und Systems Manager investieren – dies sind die AWS-nativen operativen Grundelemente, auf die sich die Prüfung stark stützt.
SOA-C03 ist als Associate bewertet und gilt aufgrund seiner operativen Tiefe und Breite in den Bereichen Monitoring, Automatisierung, Netzwerk und Sicherheit weithin als der schwierigste der drei AWS Associate-Prüfungen. Planen Sie 80–120 Stunden über 8–12 Wochen für Kandidaten ein, die bereits AWS-Produktionssysteme betreiben; 120–160 Stunden für diejenigen mit begrenzter Vorerfahrung. Die aktuelle C03-Revision besteht nur aus Multiple-Choice- und Multiple-Response-Fragen – der zuvor enthaltene praktische Lab-Abschnitt wurde mit dem Übergang von SOA-C02 zu C03 eingestellt. Erwarten Sie 65 bewertete Fragen in 130 Minuten.
Häufige Stolpersteine sind die Unterscheidung von Systems Manager-Subdiensten (Run Command, Automation, State Manager, Patch Manager, OpsCenter, Incident Manager), nuancierte CloudWatch-Metrik-Mathematik und Alarm-Verbundlogik sowie VPC-Fehlerbehebungsfragen, die das Verfolgen von Paketen durch Routing-Tabellen, NACLs und Sicherheitsgruppen gleichzeitig erfordern.
Aktuelle Version. Umbenannt von SysOps Administrator Associate zu CloudOps Engineer Associate, um den modernen Umfang im Cloud-Operations-Bereich widerzuspiegeln. Der praktische Lab-Abschnitt wurde entfernt; die Abdeckung von Systems Manager, Observability und Automatisierung wurde aktualisiert.
Im Jahr 2025 eingestellt. Bemerkenswert für die Einführung von Prüfungslaboren (später wieder entfernt). Erweiterte Abdeckung von Automatisierung und Observability im Vergleich zu C01.
Ursprünglicher SysOps Administrator Associate. Lange außer Betrieb; operative Tools aus der Zeit vor Systems Manager.
SOA-C03 (AWS Certified CloudOps Engineer Associate) ist eine eine mittelschwere Prüfung, die praktische Erfahrung sowie ein solides Verständnis der Best Practices erwartet Associate-Level-Prüfung. Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 80–150 Stunden Lernzeit, verteilt über 6–12 Wochen, für Prüfungen auf Associate-Niveau. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
SOA-C03 ist ein anerkanntes Zeugnis im AWS-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit AWS arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für SOA-C03 beträgt 720 / 1000. Die Prüfung enthält 65 Fragen und dauert 2 Std 10 Min.
Die Prüfungsgebühr für SOA-C03 beträgt $150 USD. Die Gebühren werden von AWS festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen AWS Zertifizierungsseite, bevor Sie buchen.
AWS-Zertifizierungen sind 3 Jahre gültig. Rezertifizieren Sie sich, indem Sie die aktuelle Version derselben Prüfung bestehen oder eine Prüfung auf höherem Niveau im selben Pfad vor Ablauf bestehen.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für SOA-C03. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 65 Fragen in 2 Std 10 Min, mit der gleichen Bestehensschwelle von 720 / 1000. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.