AWS Certified Solutions Architect Professional
315 preguntas de práctica
Última revisión: April 2026
Notas personales y enlaces de recursos para tu camino de estudio
Filtrar por Certificación
La certificación AWS Certified Solutions Architect Professional (SAP-C02) es la credencial de arquitecto de nivel superior y uno de los exámenes de AWS más exigentes. Valida la capacidad de diseñar y evolucionar arquitecturas empresariales complejas, multi-cuenta y multi-región, incluyendo landing zones organizacionales, migraciones a gran escala, conectividad híbrida, gobernanza de costos y programas de mejora continua. El examen está dirigido a arquitectos senior, ingenieros principales y consultores con varios años de experiencia en producción con AWS. Las preguntas son largas, con muchos escenarios y con frecuencia presentan 4 a 6 servicios que deben combinarse correctamente; la prueba recompensa la profundidad en casi todas las familias de servicios de AWS en lugar de la memorización de uno solo. SAP-C02 es conceptual (no tiene laboratorios) pero asume que el candidato ha implementado sistemas AWS a escala empresarial.
Estrategia multi-cuenta con AWS Organizations, Control Tower, SCPs, Identity Center, redes multi-cuenta con Transit Gateway y RAM, y registro/gobernanza centralizados. Espere preguntas densas a nivel de organización.
El dominio más grande con un 29%. Arquitectura "greenfield" en cómputo, datos, integración y seguridad. Fuerte énfasis en la elección entre servicios AWS que compiten para requisitos empresariales matizados.
Optimización de rendimiento y costos, modernización (EC2 → contenedores/serverless), observabilidad y revisiones de Well-Architected. Obstáculo común: identificar el cambio viable más pequeño en lugar de una ingeniería excesiva.
AWS MGN, DMS, DataSync, familia Snow, patrones de migración de aplicaciones y las 7 R's de la migración. A menudo se pasa por alto: cuándo una "re-platform" vs. "re-architect" produce mejores resultados.
Servicios que encontrarás en el examen y por qué cada uno importa.
Gobernanza a nivel de cuenta con unidades organizativas, políticas de control de servicios (SCP), facturación consolidada y gestión centralizada de CloudTrail y Config.
Por qué está en el examen: Organizations es la base de todo escenario de Diseño de Soluciones para la Complejidad Organizacional — las barreras de protección de SCP, la jerarquía de OU y la facturación consolidada aparecen en casi todas las preguntas de varias cuentas.
Servicio de zona de aterrizaje con opiniones preestablecidas que inicializa una organización de varias cuentas con barreras de protección obligatorias y opcionales, Account Factory y una base personalizable.
Por qué está en el examen: Control Tower es la respuesta nombrada para "establecer una base de referencia de varias cuentas compatible" en Diseño de Soluciones para la Complejidad Organizacional — distinguirlo de Organizations + SCP manuales es un distractor recurrente.
Enrutador regional tipo hub-and-spoke que conecta miles de VPCs, redes on-premises a través de Direct Connect / VPN, y dispositivos SD-WAN con segmentación basada en tablas de rutas.
Por qué está en el examen: La selección de Transit Gateway vs. peering de VPC vs. PrivateLink a escala ancla los escenarios de red en Diseño de Soluciones para la Complejidad Organizacional y Diseño para Nuevas Soluciones.
Redes virtuales aisladas con subredes, tablas de rutas, grupos de seguridad, NACL, gateways NAT, endpoints de VPC (Gateway e Interfaz / PrivateLink) y doble pila IPv4/IPv6.
Por qué está en el examen: Toda arquitectura SAP-C02 se basa en el diseño de VPC — los endpoints de interfaz para mantener el tráfico fuera de internet recurren en escenarios de Diseño para Nuevas Soluciones y Mejora Continua.
Enlaces de red privados dedicados de 1/10/100 Gbps con interfaces virtuales basadas en VLAN, grupos de agregación de enlaces (LAGs) y Direct Connect Gateway para alcance global de VIF.
Por qué está en el examen: Direct Connect con LAGs redundantes es la respuesta canónica de Diseño de Soluciones para la Complejidad Organizacional para un rendimiento híbrido predecible y tráfico regulado que debe evitar internet público.
Túneles VPN IPsec entre un gateway VPN on-premises y AWS (Virtual Private Gateway o Transit Gateway), con enrutamiento BGP y opciones de VPN acelerada.
Por qué está en el examen: Site-to-Site VPN como respaldo de Direct Connect, o como la ruta híbrida rápida/barata, recurre en escenarios de Diseño para Nuevas Soluciones y Acelerar la Migración y Modernización de Cargas de Trabajo.
Compartición de recursos entre cuentas para Transit Gateways, subredes de VPC, reglas de Route 53 Resolver, configuraciones de License Manager y clusters de Aurora DB.
Por qué está en el examen: RAM es el mecanismo nombrado para patrones de red centralizados en Diseño de Soluciones para la Complejidad Organizacional — compartir subredes desde una cuenta de red evita replicar la topología de VPC por cuenta de carga de trabajo.
Portafolios curados de productos basados en CloudFormation aprobados, distribuidos a cuentas a través de Organizations con parámetros restringidos y TagOptions.
Por qué está en el examen: Service Catalog impone el autoservicio de patrones aprobados en Diseño de Soluciones para la Complejidad Organizacional — respuesta típica cuando una pregunta cuestiona cómo permitir que los equipos lancen recursos dentro de barreras de protección.
Superficie de seguimiento central para migraciones entre Application Migration Service, Database Migration Service y herramientas de socios, con importaciones de descubrimiento de portafolios.
Por qué está en el examen: Migration Hub es el rastreador unificador nombrado en escenarios de Acelerar la Migración y Modernización de Cargas de Trabajo que abarcan servidores + bases de datos + aplicaciones en vuelo.
Servicio de lift-and-shift basado en agente que replica servidores fuente a nivel de bloque en AWS, soportando la orquestación de la conmutación, automatización post-lanzamiento e instancias de prueba.
Por qué está en el examen: Application Migration Service (MGN) es la respuesta nombrada para lift-and-shift en Acelerar la Migración y Modernización de Cargas de Trabajo — distinguirlo de los enfoques de re-platform/re-factor es un distractor recurrente.
Replicación de bases de datos homogéneas y heterogéneas con CDC continuo, emparejado con Schema Conversion Tool (SCT) para conversiones de motor (Oracle → Aurora, SQL Server → PostgreSQL).
Por qué está en el examen: DMS + SCT es la ruta canónica de re-platform en Acelerar la Migración y Modernización de Cargas de Trabajo — espere preguntas sobre conmutación de tiempo de inactividad casi cero y replicación continua para ventanas híbridas.
Transferencia de datos gestionada basada en agente entre NFS / SMB / HDFS / almacenes de objetos on-premises y almacenamiento de AWS (S3, EFS, FSx) a velocidades de línea con cifrado y comprobaciones de integridad.
Por qué está en el examen: DataSync es la respuesta nombrada para la migración masiva de sistemas de archivos en Acelerar la Migración y Modernización de Cargas de Trabajo — distinguirlo de Snowball (offline) y Storage Gateway (híbrido continuo).
Copia de seguridad centralizada basada en políticas en EC2, EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway y on-premises (a través de Storage Gateway) con copias entre regiones y entre cuentas.
Por qué está en el examen: AWS Backup con políticas a nivel de Organizations es la respuesta estándar de Mejora Continua para Soluciones Existentes para una protección de datos unificada en todo un portafolio.
Orquestador de flujos de trabajo serverless (Standard y Express) con integraciones Direct SDK a más de 200 servicios de AWS, estados paralelos + map, y gestión de reintentos/errores integrada.
Por qué está en el examen: Step Functions es la respuesta nombrada para flujos de trabajo de larga duración y multi-servicio en Diseño para Nuevas Soluciones — distinguirlo de EventBridge Pipes (enrutamiento de eventos) y cadenas de SQS.
Bus de eventos serverless con integraciones de socios SaaS, registro de esquemas, Pipes para origen a destino con filtrado/enriquecimiento opcional, y Scheduler para disparadores cron/únicos.
Por qué está en el examen: EventBridge es la respuesta canónica de Diseño para Nuevas Soluciones para arquitecturas débilmente acopladas y dirigidas por eventos que abarcan AWS y SaaS de terceros.
Cómputo serverless dirigido por eventos con concurrencia aprovisionada, SnapStart, empaquetado de imágenes de contenedor, redes VPC e integraciones en toda la superficie de eventos de AWS.
Por qué está en el examen: Lambda ancla las respuestas serverless en Diseño para Nuevas Soluciones y Mejora Continua — la concurrencia aprovisionada / SnapStart aparecen en escenarios de arranque en frío de baja latencia.
Almacén de identidades de fuerza laboral (o federación SAML / SCIM desde Entra / Okta) que otorga conjuntos de permisos en toda la Organización con control de acceso basado en atributos.
Por qué está en el examen: IAM Identity Center (anteriormente AWS SSO) es la respuesta nombrada para el acceso humano centralizado en Diseño de Soluciones para la Complejidad Organizacional — mucho más preferido que los usuarios de IAM por cuenta.
Claves criptográficas gestionadas (gestionadas por AWS, gestionadas por el cliente, multirregión y almacén de claves externo / XKS) con rotación automática, concesiones y uso registrado en CloudTrail.
Por qué está en el examen: Las claves multirregión y las concesiones entre cuentas surgen en Diseño de Soluciones para la Complejidad Organizacional; las opciones de cifrado de sobres anclan las respuestas de protección de datos de Mejora Continua para Soluciones Existentes.
AWS Config registra el historial de configuración de recursos y evalúa paquetes de conformidad contra reglas; Audit Manager convierte esos flujos de evidencia en informes de auditoría mapeados a marcos de trabajo.
Por qué está en el examen: Los paquetes de conformidad de Config + los marcos de Audit Manager son el par nombrado de recopilación de evidencia en las preguntas de cumplimiento de Mejora Continua para Soluciones Existentes.
Registro de auditoría de API a nivel de cuenta y de Organización con eventos de gestión, eventos de datos de S3 / Lambda, almacenamiento inmutable de CloudTrail Lake e Insights para la detección de anomalías.
Por qué está en el examen: Los patrones de trail de la Organización con buckets de logs centralizados y detección de anomalías de Insights anclan los escenarios de auditoría y forenses de Mejora Continua para Soluciones Existentes.
$150k–$210k–$320k USD anual
El rango cubre roles de arquitecto senior, de personal y principal basados en EE. UU. donde SAP-C02 es preferido o esperado. Los arquitectos principales de consultoras de primer nivel y FAANG superan regularmente los $400k TC. Los títulos de "senior" de nivel de entrada en mercados no costeros pueden caer por debajo del extremo inferior. La certificación es ampliamente tratada como una señal fuerte pero rara vez como el único criterio de contratación a este nivel.
Fuente: Roles de arquitecto cloud senior de levels.fyi 2025–2026, U.S. BLS OEWS Mayo 2024 (15-1244 network and computer systems architects). Las cifras son aproximadas; la compensación real depende del rol, la región y la experiencia.
SAP-C02 se encuentra en la cima de la escalera de arquitectos de AWS y es una de las credenciales de nube individuales más respetadas en el mercado. Los reclutadores de consultorías, socios de AWS y equipos de plataforma empresarial la tratan como una señal creíble de fluidez en el diseño multi-cuenta y multi-región. A menudo se menciona como preferida (raramente requerida) para roles de arquitecto senior, de personal y principal, y es el siguiente paso de facto después de SAA-C03 para candidatos que buscan trayectorias profesionales en arquitectura. Combina bien con certificaciones de especialidad (Seguridad, Redes) para roles empresariales de nicho. La certificación NO califica por sí misma a los candidatos para puestos a nivel de VP/CTO o para prácticas de especialidad profundas (arquitectura de seguridad, redes avanzadas) sin credenciales complementarias y trabajo entregado.
No existen requisitos previos formales, aunque AWS recomienda encarecidamente dos o más años de experiencia práctica en producción con AWS y haber completado previamente SAA-C03 (o conocimientos equivalentes de arquitectura a nivel asociado).
El camino más eficiente es SAA-C03 → SAP-C02, idealmente con al menos una de las certificaciones de asociado de desarrollador u operaciones (DVA-C02 o SOA-C03) en el medio para desarrollar profundidad operativa. Los candidatos sin exposición a AWS a escala empresarial — multi-cuenta, redes híbridas, grandes migraciones — deben esperar un estudio significativamente más largo porque el examen evalúa el juicio arquitectónico, no solo el conocimiento de los servicios. SAP-C02 es ampliamente considerado el examen individual de AWS más difícil, aparte de algunas especialidades.
SAP-C02 está clasificado como Profesional y es ampliamente considerado uno de los exámenes más difíciles de AWS. Planifique 120–180 horas durante 12–16 semanas para candidatos que ya poseen SAA-C03 y trabajan diariamente con AWS; 200–250+ horas durante 16–24 semanas para aquellos sin exposición a escala empresarial. El examen consta de 75 preguntas puntuables en 180 minutos — de opción múltiple y respuesta múltiple, sin laboratorios. La carga de lectura promedio por pregunta es de aproximadamente 90–120 segundos y el examen a menudo se agota el tiempo.
Los obstáculos comunes incluyen la compleja configuración de redes multi-cuenta (Transit Gateway, Direct Connect, PrivateLink, resolución DNS híbrida), casos límite de AWS Organizations/SCP y la diferenciación de herramientas de migración (MGN vs. DMS vs. DataSync vs. Snow). El mayor factor de preparación son los exámenes de práctica completos en condiciones de tiempo limitado — la gestión de la fatiga es en sí misma una habilidad evaluada.
Versión actual. Cobertura modernizada de AWS Organizations, Control Tower, Transit Gateway, servicios de contenedores y sin servidor, y herramientas de migración. Solapamiento reducido con SAA-C03 en favor de la complejidad a nivel de organización.
Retirado a principios de 2023. Era pre-Control-Tower; menos énfasis en la gobernanza multi-cuenta y las plataformas modernas de contenedores.
SAP-C02 (AWS Certified Solutions Architect Professional) es un examen de nivel Professional un examen desafiante, con muchos escenarios, que requiere una profunda experiencia práctica y la capacidad de tomar decisiones de compensación arquitectónica. La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. La mayoría de los candidatos que obtienen consistentemente una puntuación por encima del umbral de aprobación en los exámenes de práctica, aprueban en su primer intento.
La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. El tiempo para aprobar varía ampliamente según la experiencia previa. Los ingenieros con experiencia práctica en producción en la tecnología subyacente suelen necesitar menos; los candidatos nuevos en la plataforma deben planificar hacia el extremo superior de ese rango.
SAP-C02 es una credencial reconocida en el ecosistema de AWS y señala conocimientos validados a empleadores, reclutadores y clientes. Si vale la pena el tiempo y la tarifa para ti, depende de tu rol y objetivos — tiende a ser más rentable para ingenieros de la nube, arquitectos y consultores que trabajan con AWS a diario o quieren pasar a roles que lo hagan.
La puntuación de aprobación para SAP-C02 es 750 / 1000. El examen contiene 75 preguntas y dura 3 h.
La tarifa del examen SAP-C02 es de $300 USD. Las tarifas son establecidas por AWS y pueden variar según la región; siempre confirma el precio actual en la página oficial de certificación de AWS antes de reservar.
Las certificaciones de AWS son válidas por 3 años. Recertifícate aprobando la versión actual del mismo examen, o aprobando un examen de nivel superior en la misma ruta antes de la caducidad.
Sí. Puedes realizar el examen en línea (supervisado a través del navegador seguro del proveedor, disponible 24/7 en la mayoría de las regiones) o en un centro de examen presencial de Pearson VUE durante el horario comercial. Ambos formatos utilizan las mismas preguntas, límite de tiempo y puntuación de aprobación.
CertLabPro ofrece 15 modos de estudio en todo el banco de preguntas de práctica para SAP-C02. El modo de simulación de examen reproduce el examen real: 75 preguntas en 3 h, con el mismo umbral de aprobación de 750 / 1000. El modo de navegación te permite leer todas las preguntas y respuestas de forma estática.