AWS Certified Solutions Architect Associate
275 preguntas de práctica
Última revisión: April 2026
Notas personales y enlaces de recursos para tu camino de estudio
Filtrar por Certificación
La AWS Certified Solutions Architect Associate (SAA-C03) es la certificación de AWS más popular y la base de facto para roles de arquitecto cloud en organizaciones centradas en AWS. Valida la capacidad de diseñar arquitecturas seguras, resilientes, de alto rendimiento y optimizadas en costos a través de las principales familias de servicios de AWS. El examen está dirigido a arquitectos, desarrolladores senior, ingenieros de DevOps y líderes técnicos con más de 1 año de experiencia práctica en AWS. Espera preguntas con muchos escenarios donde existen múltiples respuestas válidas y el examen pide la MEJOR, dadas las restricciones — generalmente una combinación de costo, sobrecarga operativa, seguridad y resiliencia. SAA-C03 es conceptual en lugar de práctica (no hay laboratorios) y se clasifica consistentemente entre las credenciales cloud con mayor ROI.
El dominio más grande con un 30%. IAM (roles, políticas, límites de permisos, SCPs), seguridad de VPC (grupos de seguridad, NACLs, endpoints), KMS, Secrets Manager y patrones de protección de datos. Espera un fuerte énfasis en el principio de mínimo privilegio y el acceso entre cuentas.
Compensaciones entre Multi-AZ y multi-región, desacoplamiento con SQS/SNS/EventBridge, escenarios de RTO/RPO, Aurora Global, replicación entre regiones de S3 y conmutación por error de Route 53. Un obstáculo común: saber qué servicio de cómputo (EC2, ECS, Lambda) es el más resiliente para un patrón dado.
Capas de caché (CloudFront, ElastiCache, DAX), niveles de rendimiento de almacenamiento, réplicas de lectura, autoescalado y elección entre tipos de volumen de EBS. Evalúa el razonamiento práctico sobre el rendimiento más que la memorización.
Planes Spot vs. Reserved vs. Savings Plans, S3 Intelligent-Tiering y políticas de ciclo de vida, dimensionamiento correcto (right-sizing), S3 Storage Lens y Compute Optimizer. Los candidatos a menudo pasan por alto los matices de Savings Plans o olvidan que la duración facturada de Lambda es su propia palanca de costos.
Servicios que encontrarás en el examen y por qué cada uno importa.
Cómputo de máquina virtual redimensionable con familias de instancias, opciones de compra (bajo demanda, reservadas, Savings Plans, Spot), grupos de ubicación y AMIs.
Por qué está en el examen: EC2 es el pilar de la selección de cómputo en los cuatro dominios de SAA-C03 — el dimensionamiento de tipos de instancia en Diseño de Arquitecturas de Alto Rendimiento y la selección de modelos de precios en Diseño de Arquitecturas Optimizadas en Costos son temas de examen garantizados.
Almacenamiento de objetos con clases de almacenamiento (estándar, Intelligent-Tiering, niveles Glacier), versionado, políticas de ciclo de vida, replicación y notificaciones de eventos.
Por qué está en el examen: La selección de clases de almacenamiento de S3 y las transiciones de ciclo de vida aparecen en Diseño de Arquitecturas Optimizadas en Costos; el cifrado, el bloqueo de acceso público y las políticas de bucket se encuentran en Diseño de Arquitecturas Seguras.
Red virtual aislada con subredes, tablas de ruteo, grupos de seguridad, NACLs, gateways NAT, puntos de conexión de VPC y conectividad de peering / Transit Gateway.
Por qué está en el examen: El diseño de VPC (subredes públicas/privadas, NAT, puntos de conexión, peering vs. Transit Gateway) es fundamental para Diseño de Arquitecturas Seguras y un escenario recurrente en Diseño de Arquitecturas de Alto Rendimiento.
Bases de datos relacionales gestionadas (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) con conmutación por error Multi-AZ, réplicas de lectura, copias de seguridad automatizadas y snapshots.
Por qué está en el examen: RDS Multi-AZ vs. réplicas de lectura es la pregunta canónica de Diseño de Arquitecturas Resilientes; elegir Aurora sobre RDS aparece en escenarios de Diseño de Arquitecturas de Alto Rendimiento.
Base de datos NoSQL de clave-valor/documentos sin servidor con capacidad bajo demanda o provisionada, tablas globales, DynamoDB Streams, TTL y caché DAX.
Por qué está en el examen: La selección de DynamoDB vs. RDS (lecturas en milisegundos de un solo dígito, escala horizontal) es el distractor estándar de Diseño de Arquitecturas de Alto Rendimiento; las tablas globales son el ancla de los escenarios multi-región de Diseño de Arquitecturas Resilientes.
Cómputo sin servidor impulsado por eventos con facturación en subsegundos, integraciones con API Gateway, S3, SQS, EventBridge y concurrencia provisionada para control de arranque en frío.
Por qué está en el examen: Lambda es la respuesta predeterminada "sin servidor / impulsada por eventos" en Diseño de Arquitecturas Optimizadas en Costos y la capa de procesamiento ligera en innumerables pipelines de Diseño de Arquitecturas de Alto Rendimiento.
Orquestación de contenedores gestionada — ECS para la programación de tareas nativa de AWS, EKS para Kubernetes gestionado — ambos ejecutables en EC2, Fargate (contenedores sin servidor) o de forma híbrida.
Por qué está en el examen: Distinguir ECS vs. EKS vs. Lambda para una carga de trabajo, y elegir Fargate sobre el tipo de lanzamiento EC2, es un escenario recurrente en los dominios de Alto Rendimiento y Optimización de Costos.
Ajuste automático de capacidad para grupos de Auto Scaling de EC2, servicios de ECS, tablas de DynamoDB y réplicas de Aurora usando políticas de seguimiento de objetivo, escalado gradual o programadas.
Por qué está en el examen: Auto Scaling es la respuesta nombrada para preguntas de elasticidad en Diseño de Arquitecturas de Alto Rendimiento y escenarios de "paga solo por lo que usas" en Diseño de Arquitecturas Optimizadas en Costos.
CDN global con caché de borde, protección de origen, Lambda@Edge / CloudFront Functions, URLs firmadas, OAC para S3 y cifrado a nivel de campo.
Por qué está en el examen: CloudFront es la respuesta canónica a las preguntas de "reducir la latencia global" (Diseño de Alto Rendimiento) y "descargar tráfico del origen" (Diseño Optimizado en Costos).
DNS autoritativo con políticas de ruteo (simple, ponderado, latencia, geolocalización, conmutación por error, multivalor), comprobaciones de salud y registro de dominios.
Por qué está en el examen: La selección de políticas de ruteo (latencia vs. geolocalización vs. conmutación por error) es un distractor frecuente en Diseño de Arquitecturas Resilientes y Diseño de Arquitecturas de Alto Rendimiento.
Balanceo de carga de Capa 4/7 — Application LB (HTTP/HTTPS, reglas de ruta/host), Network LB (TCP/UDP, IP estática), Gateway LB (dispositivos de terceros), ELB clásico (legado).
Por qué está en el examen: La selección de ALB vs. NLB (ruteo HTTP vs. rendimiento extremo / IP estática) aparece en Diseño de Arquitecturas Resilientes y Diseño de Arquitecturas de Alto Rendimiento en cada examen.
Colas de mensajes gestionadas con variantes Estándar (al menos una vez, alto rendimiento) y FIFO (exactamente una vez, ordenado), además de colas de mensajes fallidos y sondeo largo.
Por qué está en el examen: SQS es la respuesta canónica para desacoplamiento en Diseño de Arquitecturas Resilientes; la selección FIFO vs. Estándar es un distractor frecuente.
Mensajería Pub/Sub con temas y suscripciones (SQS, Lambda, HTTPS, correo electrónico, SMS, push móvil) y soporte de temas FIFO para distribución ordenada.
Por qué está en el examen: La distribución SNS+SQS es el patrón de libro de texto de Diseño de Arquitecturas Resilientes; espere preguntas que distingan SNS (push) de SQS (pull) y EventBridge (ruteo de bus de eventos).
Sistema de archivos NFS elástico totalmente gestionado, montable desde EC2 / ECS / EKS / Lambda a través de zonas de disponibilidad, con clases de almacenamiento Estándar y Acceso Infrecuente.
Por qué está en el examen: La selección de EFS vs. EBS vs. FSx es una pregunta recurrente en Diseño de Arquitecturas de Alto Rendimiento; EFS es la opción nombrada cuando múltiples instancias necesitan almacenamiento POSIX compartido.
IPs estáticas Anycast que enrutan el tráfico a través de la red troncal global de AWS al punto de conexión regional óptimo (ALB, NLB, EC2, EIP) con conmutación por error automática.
Por qué está en el examen: Global Accelerator vs. CloudFront es el distractor canónico de Diseño de Arquitecturas de Alto Rendimiento — CloudFront almacena en caché HTTP, Global Accelerator acelera el tráfico no HTTP y proporciona IPs anycast estáticas.
Conexiones de red privadas dedicadas de 1/10/100 Gbps entre un centro de datos local y AWS, con interfaces virtuales basadas en VLAN.
Por qué está en el examen: Direct Connect vs. VPN Site-to-Site es la pregunta canónica de conectividad híbrida — Direct Connect para rendimiento consistente / tráfico regulado, VPN para configuración rápida / más barata.
Control de acceso a nivel de cuenta: usuarios, grupos, roles de IAM, políticas basadas en identidad y en recursos, IAM Identity Center (SSO) y federación SAML/OIDC.
Por qué está en el examen: Diseño de Arquitecturas Seguras (30% — el dominio más grande) se basa en el principio de mínimo privilegio de IAM, asunción de roles, acceso entre cuentas y patrones de federación.
Creación, rotación y control de acceso de claves criptográficas gestionadas para cifrar EBS, S3, RDS, Secrets Manager y cualquier servicio que soporte cifrado de sobres.
Por qué está en el examen: El cifrado en reposo respaldado por KMS con claves gestionadas por el cliente es la respuesta estándar de Diseño de Arquitecturas Seguras para proteger datos en S3, RDS, EBS y SQS.
Registro de auditoría inmutable de API a nivel de cuenta que cubre eventos de gestión, eventos de datos de S3 e invocaciones de Lambda — entregable a S3 y consultable a través de Athena / CloudWatch Logs Insights.
Por qué está en el examen: Los escenarios de cumplimiento y auditoría en Diseño de Arquitecturas Seguras citan a CloudTrail como el servicio nombrado para el rastro de "quién hizo qué, cuándo".
Métricas, logs, alarmas, paneles, canarios Synthetics y CloudWatch Logs Insights para la observabilidad entre servicios y la remediación impulsada por eventos.
Por qué está en el examen: Las alarmas de CloudWatch impulsan acciones de Auto Scaling en Diseño de Arquitecturas Resilientes; las decisiones de capacidad basadas en métricas se extienden por los cuatro dominios de SAA-C03.
$110k–$155k–$220k USD anual
El rango cubre roles de arquitecto de nivel medio a senior basados en EE. UU. donde SAA es requerida o preferida. Los arquitectos senior y principales en FAANG / grandes empresas frecuentemente superan los $300k de compensación total. Los roles de nivel de entrada y los mercados no costeros tienden a ser más bajos. SAA-C03 es ampliamente considerada la certificación individual con mayor ROI para iniciar carreras centradas en AWS — pero los salarios reflejan la experiencia demostrada en arquitectura, no solo la certificación.
Fuente: Roles de arquitecto cloud de levels.fyi 2025–2026, U.S. BLS OEWS Mayo 2024 (15-1244 network and computer systems architects, 15-1252 software developers). Las cifras son aproximadas; la compensación real depende del rol, la región y la experiencia.
SAA-C03 es la certificación de AWS más solicitada en las ofertas de empleo de EE. UU. y la credencial requerida o preferida más común en las descripciones de puestos de arquitecto cloud. Los reclutadores la utilizan como un filtro rápido — su ausencia en un currículum a menudo es descalificadora para roles de arquitecto centrados en AWS, incluso cuando los candidatos tienen experiencia equivalente. La certificación se combina naturalmente con la Developer Associate (DVA-C02) y CloudOps Engineer Associate (SOA-C03) para completar la "tríada de asociado", y es el prerrequisito estándar por convención para la Solutions Architect Professional (SAP-C02). NO califica por sí misma a los candidatos para títulos de arquitecto senior, consultoría de servicios profesionales o roles especializados en seguridad o redes — estos esperan SAP-C02 o certificaciones de especialidad más trabajo empresarial entregado.
No hay prerrequisitos formales. AWS recomienda al menos un año de experiencia práctica diseñando soluciones de AWS, incluyendo familiaridad con cómputo, redes, almacenamiento, bases de datos y el modelo de responsabilidad compartida de AWS.
La mayoría de los candidatos comienzan directamente con SAA-C03 (si ya tienen exposición a AWS) o pasan primero el Cloud Practitioner (CLF-C02) para asimilar la terminología. CLF-C02 es altamente recomendable para personas que cambian de carrera sin experiencia previa en AWS — reduce sustancialmente el tiempo de preparación para SAA-C03. Los candidatos con experiencia en ingeniería de software que han desplegado al menos una carga de trabajo de AWS en producción suelen encontrar SAA-C03 alcanzable; aquellos con antecedentes puramente locales o no-cloud deben planificar tiempo adicional para redes (VPC, subredes, tablas de enrutamiento, NAT/IGW), IAM y las principales clases de almacenamiento.
SAA-C03 está clasificada como Asociado y se sitúa en el medio del espectro de dificultad de AWS — accesible con estudio enfocado pero implacable con la preparación superficial. Planifica 60–90 horas durante 6–10 semanas para candidatos con cierta exposición a AWS; 120+ horas durante 12–16 semanas para aquellos que comienzan desde cero. El examen consta de 65 preguntas puntuadas en 130 minutos — de opción múltiple y de respuesta múltiple, sin laboratorios prácticos.
El obstáculo más común es la interpretación de escenarios: las preguntas frecuentemente presentan tres o cuatro soluciones técnicamente válidas y requieren elegir la MEJOR en función de las restricciones (costo, sobrecarga operativa, latencia, durabilidad). La práctica intensiva con bancos de preguntas de escenarios completos es más valiosa que releer la documentación del servicio. Otros escollos recurrentes incluyen los flujos de tráfico de VPC matizados (endpoints de gateway vs. interfaz, enrutamiento de transit gateway), las diferencias de características entre Aurora vs. RDS, y los cálculos de ciclo de vida de las clases de almacenamiento de S3.
Versión actual. Actualizada para incluir una cobertura más amplia de servicios sin servidor (Lambda, API Gateway, Step Functions), servicios de datos y patrones de seguridad modernos. Una pequeña actualización de la guía del examen en 2024 añadió conciencia sobre servicios adyacentes a GenAI.
Retirada a mediados de 2022. Cobertura ampliada de resiliencia y protección de datos en comparación con C01.
Revisión original de nivel asociado después de la reestructuración del examen de 2018. Retirada hace mucho tiempo.
SAA-C03 (AWS Certified Solutions Architect Associate) es un examen de nivel Associate un examen de dificultad moderada que espera experiencia práctica y una sólida comprensión de las mejores prácticas. La mayoría de los candidatos necesitan entre 80 y 150 horas de estudio distribuidas en 6 a 12 semanas para los exámenes de nivel asociado. La mayoría de los candidatos que obtienen consistentemente una puntuación por encima del umbral de aprobación en los exámenes de práctica, aprueban en su primer intento.
La mayoría de los candidatos necesitan entre 80 y 150 horas de estudio distribuidas en 6 a 12 semanas para los exámenes de nivel asociado. El tiempo para aprobar varía ampliamente según la experiencia previa. Los ingenieros con experiencia práctica en producción en la tecnología subyacente suelen necesitar menos; los candidatos nuevos en la plataforma deben planificar hacia el extremo superior de ese rango.
SAA-C03 es una credencial reconocida en el ecosistema de AWS y señala conocimientos validados a empleadores, reclutadores y clientes. Si vale la pena el tiempo y la tarifa para ti, depende de tu rol y objetivos — tiende a ser más rentable para ingenieros de la nube, arquitectos y consultores que trabajan con AWS a diario o quieren pasar a roles que lo hagan.
La puntuación de aprobación para SAA-C03 es 720 / 1000. El examen contiene 65 preguntas y dura 2 h 10 min.
La tarifa del examen SAA-C03 es de $150 USD. Las tarifas son establecidas por AWS y pueden variar según la región; siempre confirma el precio actual en la página oficial de certificación de AWS antes de reservar.
Las certificaciones de AWS son válidas por 3 años. Recertifícate aprobando la versión actual del mismo examen, o aprobando un examen de nivel superior en la misma ruta antes de la caducidad.
Sí. Puedes realizar el examen en línea (supervisado a través del navegador seguro del proveedor, disponible 24/7 en la mayoría de las regiones) o en un centro de examen presencial de Pearson VUE durante el horario comercial. Ambos formatos utilizan las mismas preguntas, límite de tiempo y puntuación de aprobación.
CertLabPro ofrece 15 modos de estudio en todo el banco de preguntas de práctica para SAA-C03. El modo de simulación de examen reproduce el examen real: 65 preguntas en 2 h 10 min, con el mismo umbral de aprobación de 720 / 1000. El modo de navegación te permite leer todas las preguntas y respuestas de forma estática.