Est-ce que l'AWS SAA-C03 est difficile ? Un avis honnête après l'avoir passé

Le SAA-C03 est modérément difficile. Il est bien plus ardu que le Cloud Practitioner, sensiblement plus facile que l'Architect Pro, et le candidat médian le réussit à sa deuxième tentative — ce qui signifie que de nombreux candidats qui le tentent pour la première fois échouent, et ce n'est pas un échec moral.

L'examen lui-même comprend 65 questions à choix multiples et à réponses multiples en 130 minutes, avec 720/1000 points pour réussir sur un système de notation pondérée. Cela représente environ 60% brut, sauf que ce n'est pas vraiment le cas car la courbe est opaque et AWS ne vous dit pas quelles questions comptent pour votre score (certaines sont des éléments bêta non notés). Voici ce qui le rend vraiment difficile.

Les scénarios sont longs

Presque toutes les questions du SAA-C03 sont enveloppées dans un scénario de 3 à 5 phrases. Quelque chose comme :

Une entreprise de vente au détail exécute une application Java sur un parc d'instances EC2 derrière un Application Load Balancer. L'application lit les données produits à partir d'une instance RDS MySQL. Pendant les pics de trafic, le CPU de la base de données sature et les temps de réponse se dégradent. L'entreprise souhaite améliorer les performances sans modifier le code de l'application. Quelle solution est la plus rentable ?

L'astuce n'est pas de reconnaître le service AWS — la plupart des candidats savent ce que font ElastiCache, Aurora et les réplicas en lecture. L'astuce est d'analyser le scénario pour déterminer quelle contrainte est la plus importante. « Sans modifier le code de l'application » élimine tout ce qui nécessite un changement de chaîne de connexion. « Le plus rentable » élimine Aurora Serverless si une intervention plus petite fonctionne. « Cache » pourrait être la bonne réponse ou la réponse évidente mais fausse, selon que la charge de travail est à forte intensité de lecture ou d'écriture, ce que le scénario ne fait qu'indiquer.

Si vous lisez vite, vous finirez avec plus de 30 minutes d'avance. Si ce n'est pas le cas, le temps devient le véritable obstacle et vous commencez à deviner les 10 dernières questions. Le mode d'entraînement sans pression de temps est trompeur pour cette raison — faites au moins trois sessions complètes chronométrées avant de passer l'examen réel.

Les quatre options de réponse ne sont pas toutes évidemment fausses

Les anciens examens AWS comportaient une bonne réponse et trois réponses manifestement fausses. Le SAA-C03 n'est pas comme ça. La plupart des questions ont une réponse correcte, une réponse presque correcte qui échoue sur un seul détail (coût, latence, complexité, disponibilité régionale), et deux réponses qui sont fausses mais formulées de manière plausible.

C'est là que se produisent la plupart des échecs. Les candidats éliminent les deux mauvaises réponses en 10 secondes, puis passent deux minutes à décider entre les deux restantes. Ils choisissent la mauvaise, perdent environ 1,5 %, et accumulent suffisamment de petites erreurs de lecture pour passer sous les 720 points.

La solution est la même dans chaque guide de préparation aux certifications : lisez la question deux fois, et au second passage, identifiez la contrainte qui départage. AWS est cohérent — il y a toujours une contrainte décisive quelque part dans le scénario. Le coût est la plus courante (« la plus rentable », « minimiser les coûts d'exploitation ») ; la simplicité opérationnelle est la deuxième (« le moins de frais généraux opérationnels », « changements minimaux »). La latence, la durabilité et la sécurité apparaissent également. La contrainte est rarement la première chose que vous lisez.

Cinq familles de services dominent

Le SAA-C03 annonce quatre domaines d'examen :

• Concevoir des architectures sécurisées (30%)
• Concevoir des architectures résilientes (26%)
• Concevoir des architectures haute performance (24%)
• Concevoir des architectures optimisées en termes de coûts (20%)

En pratique, la répartition des questions repose fortement sur cinq familles de services, quel que soit le domaine sous lequel une question est techniquement étiquetée :

1. Calcul + Auto Scaling : EC2, ALB/NLB, ASGs, Lambda, bases d'ECS/EKS, Fargate.
2. Stockage : S3 (et les classes de stockage — connaître les différences par cœur), types de volumes EBS, EFS vs FSx.
3. Base de données : RDS, Aurora, DynamoDB, ElastiCache (Redis vs Memcached), DMS pour les migrations.
4. Réseau + Sécurité : VPC, sous-réseaux, tables de routage, NAT vs Internet Gateway, security groups vs NACLs, WAF, Shield.
5. Reprise après sinistre et migration : Backup, snapshots, réplication inter-régions, AWS Backup, Storage Gateway, Snowball / Snowmobile (rare mais apparaît).

Remarquez ce qui manque : très peu de profondeur sur l'orchestration de conteneurs (les rouages internes d'EKS sont hors de portée), presque pas d'analyse (Athena, Glue, EMR apparaissent rarement), pas de machine learning, pas d'IoT. Ne perdez pas de temps à étudier ces sujets pour le SAA-C03. Ils sont à l'examen Pro.

Les cinq familles ci-dessus représentent environ 85% des questions. Maîtrisez-les et votre score minimal sera bien au-dessus de 720.

Points d'achoppement courants

Quelques sujets spécifiques posent constamment problème :

Classes de stockage S3. Standard, Standard-IA, One Zone-IA, Glacier Instant Retrieval, Glacier Flexible Retrieval, Glacier Deep Archive, Intelligent-Tiering. Connaissez les temps de récupération, les durées minimales de stockage et les compromis de coûts. L'examen aime poser des questions du type « ces données sont accédées mensuellement pendant les 30 premiers jours, puis une fois par trimestre pendant un an, puis jamais » et vous devez choisir la bonne politique de cycle de vie. Il n'y a pas d'astuce — il faut mémoriser le tableau.

Réplicas en lecture RDS vs Multi-AZ. Problèmes différents, solutions différentes. Les réplicas en lecture augmentent la capacité de traitement du trafic de lecture et peuvent être promus manuellement pour la reprise après sinistre (DR). Le Multi-AZ est destiné à la haute disponibilité avec basculement synchrone. L'examen les mélange dans des scénarios qui testent votre capacité à les distinguer sous la pression du temps.

VPC peering vs Transit Gateway vs PrivateLink. Trois mécanismes différents pour la connectivité inter-VPC et inter-comptes, chacun avec des modèles de coûts et des cas d'utilisation différents. Probablement 5 à 8 questions de l'examen réel dépendront du choix du bon.

KMS, Secrets Manager et Parameter Store. Tous stockent des éléments de type secrets, tous utilisent IAM, mais la bonne réponse dépend de la rotation automatique, du format, de l'intégration avec RDS / Lambda et du coût. Entraînez-vous sur ces points.

Inter-région vs inter-compte. La plupart des candidats savent ce que représente chacun, mais se retrouvent confus sous la pression du scénario lorsque les deux sont en jeu. Ralentissez sur ces questions.

Combien de temps faut-il étudier ?

Le conseil conventionnel est « 80 à 150 heures ». Cette fourchette est large car elle tient compte de l'expérience préalable.

• Aucune expérience AWS, ~10 heures/semaine : prévoyez 12 à 16 semaines. Vous apprenez la plateforme à partir de zéro.
• 1+ an d'expérience pratique avec AWS, ~10 heures/semaine : 4 à 6 semaines. Vous comblez les lacunes et résolvez des questions de scénario complexes.
• 3+ ans d'expérience AWS en production, ~5 heures/semaine : 2 à 3 semaines. Vous vérifiez principalement que ce que vous faites au quotidien correspond à ce que l'examen attend (souvent surprenant — les connaissances en production peuvent avoir des lacunes).

Le dernier groupe est celui où l'excès de confiance élimine le plus de candidats. Les personnes qui utilisent AWS quotidiennement sautent souvent la préparation en se disant « je connais ça » et se heurtent ensuite à des questions sur des services qu'elles n'ont jamais touchés (Storage Gateway, AWS DataSync, Outposts). Passez d'abord un examen pratique chronométré ; si vous obtenez moins de 75 % sur un nouveau jeu de questions, étudiez avant de planifier.

Taux de réussite

AWS ne publie pas de taux de réussite officiels. Les sondages communautaires et les données internes de l'AWS Partner Network estiment le taux de réussite au SAA-C03 à la première tentative à environ 60-65 %. Les candidats qui repassent l'examen obtiennent de meilleurs résultats — environ 80 % — en partie parce qu'ils ont vu le format et en partie parce qu'un échec les oblige à étudier les parties qu'ils ont ignorées.

En cas d'échec, vous attendez 14 jours, payez à nouveau les 150 $ et repassez l'examen. Il n'y a pas de limite au nombre de tentatives. La reprise de l'examen utilise généralement un ensemble de questions différent tiré du même pool, donc mémoriser les questions spécifiques que vous avez vues est une mauvaise stratégie ; la compréhension conceptuelle est la seule chose qui porte ses fruits.

Que faire cette semaine

S'il vous reste plus de quatre semaines : construisez quelque chose. Lancez un VPC, déployez un parc d'instances EC2 derrière un ALB, connectez-le à un RDS Multi-AZ, restaurez à partir d'un snapshot. L'examen teste si vous avez ressenti les difficultés d'opérer ces services. Le faire une fois vous en apprendra plus que de le lire trois fois.

S'il vous reste moins de quatre semaines : entraînez-vous sur des questions de scénario. Parcourez la banque de questions SAA-C03, faites une simulation d'examen chronométrée, et examinez chaque question où vous vous êtes trompé — pas seulement la réponse, mais l'explication. L'explication est souvent le moment où la contrainte principale devient évidente rétrospectivement.

S'il vous reste moins d'une semaine : passez deux examens complets chronométrés dans les conditions d'examen (pas de pause, pas de recherche d'informations, pas de repas). Si vous obtenez régulièrement plus de 75 %, vous êtes prêt. Sinon, repoussez le rendez-vous.

C'est un examen modérément difficile. La plupart des ingénieurs qui le prennent au sérieux le réussissent du premier coup. La plupart de ceux qui le considèrent comme « j'ai déjà fait de l'AWS, ça ira » ne le réussissent pas.