AWS Certified CloudOps Engineer Associate
275 preguntas de práctica
Última revisión: April 2026
Notas personales y enlaces de recursos para tu camino de estudio
Filtrar por Certificación
La certificación AWS Certified CloudOps Engineer Associate (SOA-C03) es la credencial de asociado centrada en operaciones, recientemente renombrada de SysOps Administrator Associate para reflejar su alcance moderno en operaciones en la nube y SRE. Valida la capacidad de desplegar, gestionar, monitorizar y remediar cargas de trabajo de AWS a escala — con un fuerte énfasis en la observabilidad, la automatización, la fiabilidad y la respuesta a incidentes. El examen está dirigido a ingenieros de operaciones en la nube, SREs, administradores de sistemas que se trasladan a la nube e ingenieros de DevOps que operan sistemas de producción de AWS. SOA-C03 es conceptual (no hay laboratorios prácticos en la revisión C03) y asume que el candidato se siente cómodo utilizando CloudWatch, Systems Manager, EventBridge e infraestructura como código a diario. Es ampliamente considerada la más difícil de las tres certificaciones de asociado de AWS debido a su profundidad operativa.
CloudWatch (métricas, alarmas, registros, Logs Insights), X-Ray, EventBridge y Systems Manager OpsCenter / Incident Manager. Patrones de auto-remediación con SSM Automation y Lambda.
Patrones multi-AZ, copia de seguridad y restauración (AWS Backup, RDS, instantáneas de EBS), comprobaciones de estado y políticas de enrutamiento de Route 53, y selección de niveles de recuperación ante desastres (copia de seguridad y restauración vs. pilot-light vs. warm-standby vs. multi-site).
Desfase de CloudFormation, Systems Manager Patch Manager y State Manager, OpsWorks (conocimiento de legado) y ganchos de ciclo de vida de EC2 Auto Scaling. Obstáculo común: diferenciar SSM Run Command, Automation y State Manager.
Patrones operativos de IAM, reglas de AWS Config, Security Hub, hallazgos de GuardDuty y rotación de KMS. Evalúa la seguridad operativa en lugar del diseño — el enfoque es la detección y remediación.
Resolución de problemas de VPC (tablas de rutas, NACLs, grupos de seguridad), análisis de VPC Flow Logs, DNS híbrido (Route 53 Resolver) y conceptos básicos de CloudFront / Global Accelerator. A menudo se pasan por alto: casos de uso de Reachability Analyzer y Network Access Analyzer.
Servicios que encontrarás en el examen y por qué cada uno importa.
Servicio unificado de observabilidad para métricas, registros, alarmas, paneles, canarios de Synthetics y rastreo entre servicios de ServiceLens.
Por qué está en el examen: El Dominio 1 (Monitorización, Registro, Análisis, Remediación y Optimización del Rendimiento) se basa casi por completo en CloudWatch: las métricas, alarmas, grupos de registros y Synthetics aparecen en casi todos los escenarios.
Centro de operaciones que agrupa Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, runbooks de Automation y OpsCenter.
Por qué está en el examen: El Dominio 3 (Despliegue, Aprovisionamiento y Automatización) evalúa SSM como la respuesta nombrada para parchear flotas, ejecutar comandos remotos y runbooks de remediación automatizada.
Servicio declarativo de infraestructura como código con plantillas, stacks, StackSets para despliegues multi-cuenta/región y detección de deriva.
Por qué está en el examen: El Dominio 3 espera CloudFormation como la IaC nativa de AWS para el aprovisionamiento, las vistas previas de conjuntos de cambios y los despliegues a nivel de organización impulsados por StackSets.
Orquestación centralizada de copias de seguridad en EBS, RDS, DynamoDB, EFS, FSx, S3 y Storage Gateway con programaciones basadas en políticas y copias entre regiones.
Por qué está en el examen: El Dominio 2 (Fiabilidad y Continuidad del Negocio) nombra a AWS Backup para la aplicación centralizada de RPO/RTO en lugar de configuraciones de instantáneas por servicio.
Administrador de capacidad que abarca grupos de Auto Scaling de EC2, servicios de ECS, rendimiento de DynamoDB y réplicas de Aurora con políticas de seguimiento de objetivos y predictivas.
Por qué está en el examen: El Dominio 1 (optimización del rendimiento) y el Dominio 2 (resistencia) evalúan la elección de políticas de escalado: seguimiento de objetivos frente a por pasos, programado o predictivo.
Cómputo serverless que ejecuta funciones en respuesta a reglas de EventBridge, alarmas de CloudWatch, eventos de S3 e invocaciones directas desde runbooks de automatización.
Por qué está en el examen: Los escenarios del Dominio 1/3 utilizan Lambda como el conector para la remediación automatizada: la alarma se activa → Lambda invoca → SSM Automation se ejecuta.
Cómputo de servidor virtual con familias de instancias, volúmenes EBS, grupos de ubicación, precios de Spot/Savings Plans y AMIs gestionadas por Image Builder/SSM.
Por qué está en el examen: La selección de instancias EC2, los tipos de volúmenes EBS y las reservas de capacidad se repiten en los cinco dominios de SOA-C03: rendimiento, fiabilidad, costo, seguridad.
Almacenamiento de objetos con clases de almacenamiento, políticas de ciclo de vida, versionado, replicación, Object Lock y análisis de Storage Lens.
Por qué está en el examen: La categorización del ciclo de vida de S3, la replicación entre regiones y Object Lock aparecen en el Dominio 2 (durabilidad/BCDR) y el Dominio 4 (retención de seguridad/cumplimiento).
DNS gestionado con comprobaciones de estado, políticas de enrutamiento de flujo de tráfico (ponderado, latencia, geolocalización, conmutación por error) y puntos de enlace de Resolver para redes híbridas.
Por qué está en el examen: El Dominio 5 (Redes y Entrega de Contenido) evalúa la elección de políticas de enrutamiento de Route 53 y la conmutación por error basada en DNS como el patrón nativo de AWS.
Balanceadores de carga gestionados: ALB (HTTP/HTTPS, enrutamiento por host/ruta), NLB (TCP/UDP, latencia ultrabaja), GWLB (dispositivos de terceros), CLB (legado).
Por qué está en el examen: Las preguntas del Dominio 5 + Dominio 2 sobre resiliencia entre Zonas de Disponibilidad, sesiones persistentes y terminación TLS convergen en la elección del tipo de ELB correcto.
Registrador de configuración de recursos y motor de reglas que evalúa el cumplimiento, rastrea el historial de cambios y activa la remediación de SSM Automation.
Por qué está en el examen: El Dominio 4 (Seguridad y Cumplimiento) nombra a Config como la respuesta canónica para "rastrear la deriva de una línea base deseada" y "remediar automáticamente el incumplimiento."
Bus de eventos serverless que enruta eventos de servicios de AWS, eventos de SaaS y eventos personalizados a Lambda, SSM Automation, Step Functions y otros destinos con programación cron/por frecuencia.
Por qué está en el examen: Los escenarios del Dominio 3 sobre automatización impulsada por eventos y los patrones de distribución de alarmas del Dominio 1 nombran a EventBridge como el reemplazo moderno de CloudWatch Events.
Servicio de evaluación que califica la resiliencia de las aplicaciones frente a los objetivos de RPO/RTO, identifica brechas en los stacks de CloudFormation/Terraform y recomienda soluciones.
Por qué está en el examen: El Dominio 2 (Fiabilidad y Continuidad del Negocio) evalúa Resilience Hub como la forma estructurada de validar la postura de recuperación ante desastres antes de un incidente.
Mensajería Pub/Sub para la distribución de alertas a correo electrónico, SMS, notificaciones push móviles, Lambda, SQS y puntos de enlace HTTPS, con filtrado de mensajes y temas FIFO.
Por qué está en el examen: El Dominio 1 espera SNS como la ruta de notificación de alarmas nombrada: alarma de CloudWatch → tema de SNS → automatización por correo electrónico/SMS/Lambda.
Verificador de mejores prácticas a nivel de cuenta que cubre la optimización de costos, rendimiento, seguridad, tolerancia a fallos y cuotas de servicio con acceso API a través de Support.
Por qué está en el examen: Las preguntas del Dominio 1/4 sobre el dimensionamiento adecuado, las barreras de costos y las mejores prácticas de seguridad hacen referencia a Trusted Advisor como el primer punto de control nativo de AWS.
Red definida por software con subredes, tablas de enrutamiento, grupos de seguridad, NACLs, gateways NAT, peering de VPC, Transit Gateway y VPC Flow Logs.
Por qué está en el examen: El Dominio 5 cubre el diseño de subredes, la elección entre NAT y gateway de internet, el análisis de registros de flujo y Transit Gateway para la conectividad multi-VPC.
Control de acceso a nivel de cuenta: usuarios, roles, políticas, federación, IAM Access Analyzer y permisos de mínimo privilegio para cada acción operativa.
Por qué está en el examen: El Dominio 4 (Seguridad y Cumplimiento) evalúa el diseño de roles de mínimo privilegio para el acceso entre cuentas, roles vinculados a servicios y patrones de límites de permisos.
Creación y control gestionados de claves criptográficas con claves gestionadas por el cliente, rotación de claves, concesiones e integraciones con EBS, RDS, S3 y Secrets Manager.
Por qué está en el examen: El cifrado en reposo con claves gestionadas por el cliente es la respuesta estándar del Dominio 4 para proteger volúmenes EBS, bases de datos RDS y buckets de S3.
Registro de auditoría a nivel de cuenta que captura cada llamada a la API, con trails multi-región, Insights para detección de anomalías y Lake para investigación basada en SQL.
Por qué está en el examen: El Dominio 4 cita a CloudTrail como el registro inmutable para "quién cambió qué, cuándo" y como la fuente de activación para la automatización de eventos de seguridad.
Gestión de la postura de seguridad en la nube que agrega hallazgos de GuardDuty, Inspector, Macie, Config y socios contra las Mejores Prácticas de Seguridad Fundacional de AWS y los benchmarks CIS.
Por qué está en el examen: El Dominio 4 espera Security Hub para la puntuación centralizada de cumplimiento y como el único panel que muestra las acciones de remediación a los equipos de operaciones.
$95k–$140k–$200k USD anual
El rango cubre roles de operaciones en la nube y SRE de nivel medio a senior en EE. UU. donde se requiere competencia en AWS. Los roles de SRE en FAANG y grandes SaaS con frecuencia superan los $250k de compensación total. Los roles de entrada y los mercados no costeros tienden a ser más bajos. La certificación es una señal creíble, pero rara vez es el único factor de contratación.
Fuente: roles de ops en la nube / SRE de levels.fyi 2025–2026, U.S. BLS OEWS May 2024 (15-1244 network and computer systems architects). Las cifras son aproximadas; la compensación real depende del rol, la región y la experiencia.
SOA-C03 es la credencial estándar de AWS para roles de operaciones en la nube y tipo SRE. Es menos solicitada universalmente que SAA-C03 en las ofertas de empleo, pero es un fuerte diferenciador en los currículums que apuntan a trabajos de fiabilidad, observabilidad y operaciones. Se combina naturalmente con SAA-C03 y DVA-C02 para completar la trifecta de asociado de AWS y es un requisito previo útil por convención para el DevOps Engineer Professional (DOP-C02). La certificación por sí sola NO califica a los candidatos para roles de SRE de staff o de operaciones principales, ni para puestos especializados en seguridad o redes — esos esperan SAP-C02, certificaciones especializadas o un historial probado en gestión de incidentes.
No existen requisitos previos formales. AWS recomienda al menos un año de experiencia práctica operando cargas de trabajo de producción de AWS, incluyendo familiaridad con la CLI de AWS, CloudFormation u otra herramienta de IaC, y los principales servicios de monitorización.
La mayoría de los candidatos abordan SOA-C03 después de SAA-C03, que proporciona la base arquitectónica que asumen las preguntas de operaciones. CLF-C02 es un primer paso útil para quienes cambian de carrera sin exposición previa a AWS. Los candidatos con experiencia como administradores de sistemas Linux/Windows tienden a desempeñarse bien en el contenido de operaciones, pero deben invertir tiempo adicional en IAM, CloudFormation/CDK y Systems Manager — estas son las primitivas operativas nativas de AWS en las que el examen se apoya fuertemente.
SOA-C03 está calificada como Asociado y es ampliamente considerada la más difícil de los tres exámenes de asociado de AWS debido a su profundidad y amplitud operativa en monitorización, automatización, redes y seguridad. Se deben planificar 80–120 horas durante 8–12 semanas para candidatos que ya operan sistemas de producción de AWS; 120–160 horas para aquellos con exposición previa limitada. La revisión C03 actual es solo de opción múltiple y respuesta múltiple — la sección de laboratorio práctico incluida anteriormente se retiró con la transición de SOA-C02 a C03. Se esperan 65 preguntas calificadas en 130 minutos.
Los obstáculos comunes incluyen la diferenciación de los sub-servicios de Systems Manager (Run Command, Automation, State Manager, Patch Manager, OpsCenter, Incident Manager), la matemática de métricas de CloudWatch y la lógica compuesta de alarmas con sus matices, y las preguntas de resolución de problemas de VPC que requieren rastrear paquetes a través de tablas de rutas, NACLs y grupos de seguridad simultáneamente.
Versión actual. Renombrada de SysOps Administrator Associate a CloudOps Engineer Associate para reflejar el alcance moderno de las operaciones en la nube. La sección de laboratorio práctico ha sido retirada; cobertura actualizada de Systems Manager, observabilidad y automatización.
Retirada en 2025. Destacó por introducir laboratorios de examen (luego eliminados). Cobertura ampliada de automatización y observabilidad en relación con la C01.
SysOps Administrator Associate original. Retirada hace mucho tiempo; herramientas operativas de la era pre-Systems-Manager.
SOA-C03 (AWS Certified CloudOps Engineer Associate) es un examen de nivel Associate un examen de dificultad moderada que espera experiencia práctica y una sólida comprensión de las mejores prácticas. La mayoría de los candidatos necesitan entre 80 y 150 horas de estudio distribuidas en 6 a 12 semanas para los exámenes de nivel asociado. La mayoría de los candidatos que obtienen consistentemente una puntuación por encima del umbral de aprobación en los exámenes de práctica, aprueban en su primer intento.
La mayoría de los candidatos necesitan entre 80 y 150 horas de estudio distribuidas en 6 a 12 semanas para los exámenes de nivel asociado. El tiempo para aprobar varía ampliamente según la experiencia previa. Los ingenieros con experiencia práctica en producción en la tecnología subyacente suelen necesitar menos; los candidatos nuevos en la plataforma deben planificar hacia el extremo superior de ese rango.
SOA-C03 es una credencial reconocida en el ecosistema de AWS y señala conocimientos validados a empleadores, reclutadores y clientes. Si vale la pena el tiempo y la tarifa para ti, depende de tu rol y objetivos — tiende a ser más rentable para ingenieros de la nube, arquitectos y consultores que trabajan con AWS a diario o quieren pasar a roles que lo hagan.
La puntuación de aprobación para SOA-C03 es 720 / 1000. El examen contiene 65 preguntas y dura 2 h 10 min.
La tarifa del examen SOA-C03 es de $150 USD. Las tarifas son establecidas por AWS y pueden variar según la región; siempre confirma el precio actual en la página oficial de certificación de AWS antes de reservar.
Las certificaciones de AWS son válidas por 3 años. Recertifícate aprobando la versión actual del mismo examen, o aprobando un examen de nivel superior en la misma ruta antes de la caducidad.
Sí. Puedes realizar el examen en línea (supervisado a través del navegador seguro del proveedor, disponible 24/7 en la mayoría de las regiones) o en un centro de examen presencial de Pearson VUE durante el horario comercial. Ambos formatos utilizan las mismas preguntas, límite de tiempo y puntuación de aprobación.
CertLabPro ofrece 15 modos de estudio en todo el banco de preguntas de práctica para SOA-C03. El modo de simulación de examen reproduce el examen real: 65 preguntas en 2 h 10 min, con el mismo umbral de aprobación de 720 / 1000. El modo de navegación te permite leer todas las preguntas y respuestas de forma estática.