AWS SAA-C03 en 8 semaines : un plan d'étude qui fonctionne vraiment
Un programme réaliste de 8 semaines pour AWS Solutions Architect Associate — semaine par semaine, ce qu'il faut étudier et ce qu'il faut ignorer. Testé sur des personnes qui réussissent du premier coup.
Huit semaines, c'est la durée idéale pour le SAA-C03 si vous avez déjà une certaine exposition à AWS — par exemple, un an de travail en production, ou six mois de projets personnels. Moins que cela, et vous bachotez. Plus que cela, et vous oubliez les premières notions avant le jour de l'examen. J'ai vu une douzaine de personnes réussir avec ce programme et quelques-unes échouer ; les échecs ont tous sauté les mêmes parties. Voici donc le plan, ainsi que les parties que vous ne devriez pas sauter.
En bref : le SAA-C03 comporte 65 questions, dure 130 minutes, coûte 150 $, et le score pondéré de réussite est de 720/1000. Quatre domaines, la sécurité étant la plus pondérée à 30 %. AWS ne publie pas les taux de réussite, mais le consensus de la communauté est d'environ 60 à 65 % au premier essai. Huit semaines à raison de 8 à 10 heures par semaine suffisent si vous consacrez votre temps aux bonnes choses.
Semaine 1 : orientation, pas mémorisation
N'ouvrez pas encore Tutorials Dojo. N'achetez pas de cours. Lisez le guide officiel de l'examen AWS en PDF de bout en bout — oui, celui de 10 pages, un peu ennuyeux. Il vous indique les quatre domaines, les pondérations et la liste des services couverts. La plupart des candidats sautent cette étape et finissent par étudier des choses qui ne sont pas à l'examen.
Ensuite, créez un compte AWS Free Tier si vous n'en avez pas et parcourez la console pour VPC, EC2, S3, RDS, IAM. L'objectif de cette semaine est une carte mentale, pas des connaissances. Vous devriez être capable de trouver le paramètre du groupe de sécurité sur une instance EC2 sans avoir besoin de Google.
Si vous êtes novice en AWS, prolongez le calendrier à 12 semaines et commencez plutôt par la préparation au CLF-C02. Tenter le SAA-C03 sans aucune expérience AWS en 8 semaines est la raison pour laquelle les gens échouent.
Semaines 2–3 : calcul, réseau, stockage
C'est le cœur. Choisissez un cours — Adrian Cantrill si vous avez le temps et souhaitez de la profondeur, Stephane Maarek si vous voulez de la rapidité, le parcours d'apprentissage officiel d'AWS Skill Builder si vous préférez la source. Ne faites pas les trois. Choisissez-en un et terminez-le.
La semaine 2 est consacrée au calcul et au réseau. Familles d'instances EC2 (vous n'avez pas besoin de chaque code, mais connaissez les familles : T pour les instances burstable, M pour les usages généraux, C pour le calcul, R pour la mémoire, I pour le stockage). Groupes Auto Scaling, ALB vs NLB vs Gateway LB. VPC, sous-réseaux, tables de routage, NAT Gateway vs instance NAT, groupes de sécurité vs NACLs. C'est là que la plupart des gens étudient trop. Vous n'avez pas besoin de connaître le BGP. Vous n'avez pas besoin de connaître la différence entre Direct Connect et Site-to-Site VPN au niveau des paquets. Vous devez savoir lequel choisir dans un scénario.
La semaine 3 est le stockage. Passez plus de temps ici que vous ne le pensez. Les classes de stockage S3 sont testées sans relâche — Standard, Standard-IA, One Zone-IA, Glacier Instant, Glacier Flexible, Glacier Deep Archive, Intelligent-Tiering. Mémorisez les temps de récupération et les durées minimales de stockage. Types de volumes EBS (gp3 vs gp2, io2, st1, sc1). EFS vs FSx (et quel FSx — Lustre, Windows, NetApp ONTAP, OpenZFS).
Le sujet sous-étudié qui pose problème : les politiques de cycle de vie S3. L'examen adore les questions de cycle de vie à plusieurs étapes où vous passez de Standard à IA, puis à Glacier, à des dates limites spécifiques. Prenez une feuille de papier et dessinez la chronologie. Vous en verrez une à l'examen réel, probablement plus.
Semaine 4 : bases de données et mise en cache
RDS, Aurora, DynamoDB, ElastiCache. Passez plus de temps sur RDS Multi-AZ vs réplicas en lecture — ils résolvent des problèmes différents et l'examen les mélange dans des scénarios où les deux semblent corrects.
Aurora Serverless v2, Aurora Global Database, DynamoDB Global Tables, DAX. Sachez quand chacun est la bonne réponse. ElastiCache Redis vs Memcached : Redis pour la persistance, la réplication et le pub/sub ; Memcached pour la mise en cache multi-thread simple avec une mise à l'échelle horizontale.
Construisez quelque chose de concret cette semaine. Une petite application sur EC2 communiquant avec RDS, avec ElastiCache en façade. Cassez-la. Restaurez à partir d'un instantané. Promouvez un réplica en lecture. L'examen pose des questions de scénario ; construire le scénario vous apprend plus vite que de le lire.
Semaine 5 : sécurité et identité
La sécurité représente 30 % de l'examen — le domaine le plus lourd. Ne sous-estimez pas cette semaine.
Politiques IAM, rôles, relations de confiance, politiques de ressources, limites de permissions, SCPs dans Organizations. Connaissez la logique d'évaluation : le refus explicite l'emporte sur l'autorisation explicite, qui l'emporte sur le refus par défaut. KMS, Secrets Manager, Parameter Store — ils se chevauchent de manière ambiguë et l'examen teste là où ils ne se recoupent pas.
Puis les services de sécurité : GuardDuty, Security Hub, Inspector, Macie, WAF, Shield (Standard vs Advanced), Network Firewall. Vous n'avez pas besoin de connaissances opérationnelles approfondies. Vous devez choisir le bon service en fonction d'un scénario. Macie est pour la classification des données S3 ; Inspector est pour les vulnérabilités EC2/ECR ; GuardDuty est pour la détection des menaces à travers le compte.
Semaine 6 : intégration, surveillance, edge
La semaine "tout le reste". SQS (standard vs FIFO), SNS, EventBridge, Step Functions. Metrics CloudWatch, alarmes, journaux, Logs Insights. CloudTrail, Config, Trusted Advisor. CloudFront, Global Accelerator, politiques de routage Route 53 (simple, pondérée, latence, basculement, géolocalisation, géoproximité, valeurs multiples).
Modèles de reprise après sinistre — les quatre types (sauvegarde-restauration, veilleuse, veille à chaud, multi-site actif-actif) et les compromis RTO/RPO que chacun implique. AWS Backup, AWS DataSync, Storage Gateway, Snowball / Snowmobile. Snowmobile apparaît rarement, mais c'est une victoire facile quand c'est le cas.
D'ici le vendredi de la semaine 6, vous devriez avoir terminé votre cours et avoir une liste de sujets faibles. Allez les corriger pendant le week-end.
Semaine 7 : examens blancs
Maintenant, Tutorials Dojo. La qualité de leurs questions est ce que la plupart des gens citent pour réussir. Les examens blancs de Stephane Maarek sur Udemy sont également bons. AWS Skill Builder propose des questions d'entraînement officielles qui sont plus proches de la formulation de l'examen réel mais en offre moins.
Trois examens blancs chronométrés cette semaine minimum. Pas non chronométrés. Chronométrés, 130 minutes complètes, sans pause, sans chercher les réponses. Notez chacun d'eux. Lisez chaque explication, même pour les questions où vous avez eu la bonne réponse (vous avez pu avoir raison pour la mauvaise raison). Tenez une liste continue des services ou des sujets sur lesquels vous continuez à perdre des points.
Si vous obtenez plus de 80 % d'ici vendredi, planifiez l'examen réel pour la semaine 8. Si vous êtes entre 70 et 79 %, vous pouvez probablement passer, mais étudiez attentivement votre liste de points faibles. En dessous de 70 % — repoussez le rendez-vous à la semaine 10. Ne gaspillez pas les 150 $ simplement parce que le calendrier l'indique.
Semaine 8 : révision ciblée et jour de l'examen
N'apprenez rien de nouveau cette semaine. Révisez votre liste de points faibles. Passez un autre examen blanc chronométré en milieu de semaine. Reposez-vous la veille — ne bachotez pas. Le sommeil est plus important que les 4 dernières heures d'étude.
Planifiez l'examen le matin si vous êtes du matin. Pearson VUE ou OnVUE — choisissez le centre d'examen si l'environnement familial est incertain (enfants, animaux de compagnie, colocataires, mauvais éclairage peuvent tous faire échouer l'enregistrement OnVUE). Apportez deux pièces d'identité. Arrivez en avance. Utilisez les toilettes avant de commencer.
Erreurs courantes à éviter
Étudier trop le réseau. Direct Connect, les rouages de Transit Gateway, BGP — intéressant, mais peu productif. L'examen demande "utiliser Direct Connect ou Site-to-Site VPN" et non "configurer les préférences de routage BGP". Consacrez plutôt ce temps à S3.
Sous-étudier le cycle de vie S3 et les classes de stockage. C'est le sujet le plus dense de l'examen et celui que la plupart des gens survolent. Mémorisez le tableau.
Sauter la lecture des politiques IAM. Vous verrez au moins un extrait de politique JSON. Entraînez-vous à les lire.
Essayer de mémoriser chaque service. AWS compte plus de 200 services. L'examen en teste environ 40. Tenez-vous-en à la liste du guide d'examen.
Si vous souhaitez une pratique chronométrée qui reflète le format réel, exécutez une simulation chronométrée SAA-C03 sur CertLabPro ou parcourez la banque de questions. Huit semaines bien faites valent mieux que seize semaines bâclées. Commencez par le guide d'examen demain matin.