AWS Certified Solutions Architect Associate
275 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
L'AWS Certified Solutions Architect Associate (SAA-C03) est la certification AWS la plus populaire et la référence de facto pour les rôles d'architecte cloud dans les organisations axées sur AWS. Elle valide la capacité à concevoir des architectures sécurisées, résilientes, performantes et optimisées en termes de coûts à travers les principales familles de services AWS. L'examen cible les architectes, les développeurs seniors, les ingénieurs DevOps et les leads techniques avec plus d'un an d'expérience pratique avec AWS. Attendez-vous à des questions axées sur des scénarios où plusieurs réponses valides existent et l'examen demande la MEILLEURE compte tenu des contraintes — généralement une combinaison de coûts, de surcharge opérationnelle, de sécurité et de résilience. SAA-C03 est conceptuel plutôt que pratique (pas de labs) et se classe constamment parmi les certifications cloud avec le ROI le plus élevé.
Le domaine le plus vaste, à 30 %. IAM (rôles, politiques, limites de permissions, SCP), sécurité VPC (groupes de sécurité, NACLs, endpoints), KMS, Secrets Manager et modèles de protection des données. Attendez-vous à une forte insistance sur le principe du moindre privilège et l'accès inter-comptes.
Compromis entre multi-AZ et multi-région, découplage avec SQS/SNS/EventBridge, scénarios RTO/RPO, Aurora Global, réplication S3 inter-région et basculement Route 53. Difficulté courante : savoir quel service de calcul (EC2, ECS, Lambda) est le plus résilient pour un modèle donné.
Couches de mise en cache (CloudFront, ElastiCache, DAX), niveaux de performance de stockage, réplicas en lecture, autoscaling et choix entre les types de volumes EBS. Teste davantage le raisonnement pratique en matière de performance que la mémorisation.
Spot vs. Réservé vs. Savings Plans, S3 Intelligent-Tiering et politiques de cycle de vie, dimensionnement approprié ("right-sizing"), S3 Storage Lens et Compute Optimizer. Les candidats manquent souvent les nuances des Savings Plans ou oublient que la durée facturée de Lambda est un levier de coût en soi.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Calcul de machine virtuelle redimensionnable avec familles d'instances, options d'achat (À la demande, Réservées, Savings Plans, Spot), groupes de placement et AMI.
Pourquoi il est à l'examen : EC2 ancre la sélection de calcul dans les quatre domaines du SAA-C03 — le dimensionnement des types d'instances dans Design High-Performing Architectures et la sélection des modèles de tarification dans Design Cost-Optimized Architectures sont des sujets d'examen garantis.
Stockage d'objets avec des classes de stockage (Standard, Intelligent-Tiering, niveaux Glacier), versionnement, politiques de cycle de vie, réplication et notifications d'événements.
Pourquoi il est à l'examen : La sélection des classes de stockage S3 et les transitions de cycle de vie apparaissent dans Design Cost-Optimized Architectures ; le chiffrement, le blocage de l'accès public et les politiques de compartiment relèvent de Design Secure Architectures.
Réseau virtuel isolé avec sous-réseaux, tables de routage, groupes de sécurité, NACL, passerelles NAT, points d'extrémité VPC et connectivité de peering / Transit Gateway.
Pourquoi il est à l'examen : La conception VPC (sous-réseaux publics/privés, NAT, points d'extrémité, peering vs. Transit Gateway) est fondamentale pour Design Secure Architectures et un scénario récurrent dans Design High-Performing Architectures.
Bases de données relationnelles gérées (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) avec basculement Multi-AZ, réplicas en lecture, sauvegardes automatisées et instantanés.
Pourquoi il est à l'examen : RDS Multi-AZ vs. réplicas en lecture est la question canonique de Design Resilient Architectures ; choisir Aurora plutôt que RDS apparaît dans les scénarios de Design High-Performing Architectures.
Base de données NoSQL clé-valeur/document sans serveur avec capacité à la demande ou provisionnée, tables globales, DynamoDB Streams, TTL et mise en cache DAX.
Pourquoi il est à l'examen : La sélection de DynamoDB vs. RDS (lectures en quelques millisecondes, échelle horizontale) est le distracteur standard de Design High-Performing Architectures ; les tables globales ancrent les scénarios multi-régions de Design Resilient Architectures.
Calcul sans serveur piloté par événement avec facturation à la sous-seconde, intégrations à API Gateway, S3, SQS, EventBridge et concurrence provisionnée pour le contrôle des démarrages à froid.
Pourquoi il est à l'examen : Lambda est la réponse par défaut « sans serveur / piloté par événement » dans Design Cost-Optimized Architectures et la couche de traitement légère dans d'innombrables pipelines de Design High-Performing Architectures.
Orchestration de conteneurs gérée — ECS pour l'ordonnancement de tâches natif AWS, EKS pour Kubernetes géré — les deux exécutables sur EC2, Fargate (conteneurs sans serveur) ou en hybride.
Pourquoi il est à l'examen : Distinguer ECS vs. EKS vs. Lambda pour une charge de travail, et choisir Fargate plutôt que le type de lancement EC2, est un scénario récurrent dans les domaines High-Performing et Cost-Optimized.
Ajustement automatique de la capacité pour les groupes Auto Scaling EC2, les services ECS, les tables DynamoDB et les réplicas Aurora en utilisant des politiques de suivi de cible, par étapes ou planifiées.
Pourquoi il est à l'examen : Auto Scaling est la réponse nommée pour les questions d'élasticité dans Design High-Performing Architectures et les scénarios de paiement à l'usage dans Design Cost-Optimized Architectures.
CDN global avec mise en cache en périphérie, protection d'origine, Lambda@Edge / CloudFront Functions, URL signées, OAC pour S3 et chiffrement au niveau du champ.
Pourquoi il est à l'examen : CloudFront est la réponse canonique aux questions visant à « réduire la latence globale » (Design High-Performing) et à « décharger le trafic d'origine » (Design Cost-Optimized).
DNS faisant autorité avec politiques de routage (simple, pondéré, latence, géolocalisation, basculement, multi-valeur), contrôles de santé et enregistrement de domaine.
Pourquoi il est à l'examen : La sélection des politiques de routage (latence vs. géolocalisation vs. basculement) est un distracteur fréquent dans Design Resilient Architectures et Design High-Performing Architectures.
Équilibrage de charge de couche 4/7 — Application LB (HTTP/HTTPS, règles de chemin/hôte), Network LB (TCP/UDP, IP statique), Gateway LB (appliances tierces), ELB classique héritée.
Pourquoi il est à l'examen : La sélection ALB vs. NLB (routage HTTP vs. débit extrême / IP statique) apparaît à chaque examen dans Design Resilient Architectures et Design High-Performing Architectures.
Files d'attente de messages gérées avec des variantes Standard (au moins une fois, haut débit) et FIFO (exactement une fois, ordonnée), ainsi que des files d'attente de lettres mortes et le long polling.
Pourquoi il est à l'examen : SQS est la réponse canonique pour le découplage dans Design Resilient Architectures ; la sélection FIFO vs. Standard est un distracteur fréquent.
Messagerie pub/sub avec sujets et abonnements (SQS, Lambda, HTTPS, email, SMS, push mobile) et prise en charge des sujets FIFO pour la diffusion ordonnée.
Pourquoi il est à l'examen : La diffusion SNS+SQS est le modèle classique de Design Resilient Architectures ; attendez-vous à des questions distinguant SNS (push) de SQS (pull) et EventBridge (routage de bus d'événements).
Système de fichiers NFS élastique entièrement géré, montable depuis EC2 / ECS / EKS / Lambda dans toutes les AZ, avec des classes de stockage Standard et Infrequent Access.
Pourquoi il est à l'examen : La sélection EFS vs. EBS vs. FSx est une question récurrente de Design High-Performing Architectures ; EFS est le choix désigné lorsque plusieurs instances nécessitent un stockage POSIX partagé.
Adresses IP statiques Anycast qui routent le trafic via le backbone mondial AWS vers le point d'extrémité régional optimal (ALB, NLB, EC2, EIP) avec basculement automatique.
Pourquoi il est à l'examen : Global Accelerator vs. CloudFront est le distracteur canonique de Design High-Performing Architectures — CloudFront met en cache HTTP, Global Accelerator accélère le trafic non-HTTP et fournit des adresses IP anycast statiques.
Connexions réseau privées dédiées de 1/10/100 Gbit/s entre un centre de données sur site et AWS, avec des interfaces virtuelles basées sur VLAN.
Pourquoi il est à l'examen : Direct Connect vs. Site-to-Site VPN est la question canonique de connectivité hybride — Direct Connect pour un débit constant / trafic réglementé, VPN pour une configuration rapide / moins chère.
Contrôle d'accès à l'échelle du compte : utilisateurs, groupes, rôles IAM, politiques basées sur l'identité et sur les ressources, IAM Identity Center (SSO) et fédération SAML/OIDC.
Pourquoi il est à l'examen : Design Secure Architectures (30% — le domaine le plus large) est bâti sur le moindre privilège IAM, l'assomption de rôle, l'accès inter-comptes et les modèles de fédération.
Création, rotation et contrôle d'accès des clés cryptographiques gérées pour le chiffrement d'EBS, S3, RDS, Secrets Manager et de tout service qui prend en charge le chiffrement par enveloppe.
Pourquoi il est à l'examen : Le chiffrement au repos basé sur KMS avec des clés gérées par le client est la réponse standard de Design Secure Architectures pour protéger les données dans S3, RDS, EBS et SQS.
Journal d'audit d'API immuable à l'échelle du compte couvrant les événements de gestion, les événements de données S3 et les invocations Lambda — livrable à S3 et interrogeable via Athena / CloudWatch Logs Insights.
Pourquoi il est à l'examen : Les scénarios de conformité et d'audit dans Design Secure Architectures citent CloudTrail comme le service désigné pour la trace « qui a fait quoi, quand ».
Métriques, journaux, alarmes, tableaux de bord, canaries Synthetics et CloudWatch Logs Insights pour l'observabilité inter-services et la remédiation pilotée par événement.
Pourquoi il est à l'examen : Les alarmes CloudWatch pilotent les actions Auto Scaling dans Design Resilient Architectures ; les décisions de capacité basées sur des métriques traversent les quatre domaines du SAA-C03.
$110k–$155k–$220k USD annuel
La fourchette couvre les rôles d'architecte de niveau intermédiaire à senior basés aux États-Unis où le SAA est requis ou préféré. Les architectes staff seniors et principaux chez FAANG / les grandes entreprises dépassent fréquemment les 300k $ de rémunération totale. Les rôles d'entrée et les marchés non côtiers ont tendance à être inférieurs. Le SAA-C03 est largement considéré comme la certification unique au ROI le plus élevé pour se lancer dans des carrières axées sur AWS — mais les salaires reflètent l'expérience architecturale démontrée, et non la certification seule.
Source : rôles d'architecte cloud 2025–2026 selon levels.fyi, U.S. BLS OEWS May 2024 (15-1244 network and computer systems architects, 15-1252 software developers). Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
Le SAA-C03 est la certification AWS la plus demandée sur les offres d'emploi aux États-Unis et le titre le plus couramment requis ou préféré dans les descriptions de poste d'architecte cloud. Les recruteurs l'utilisent comme un filtre rapide — son absence sur un CV est souvent éliminatoire pour les rôles d'architecte axés sur AWS, même lorsque les candidats ont une expérience équivalente. La certification s'associe naturellement aux certifications Developer Associate (DVA-C02) et CloudOps Engineer Associate (SOA-C03) pour compléter la "trifecta associée", et est le prérequis standard par convention pour le Solutions Architect Professional (SAP-C02). Elle ne qualifie PAS à elle seule les candidats pour les titres d'architecte senior, le conseil en services professionnels ou les rôles spécialisés en sécurité ou en réseau — ceux-ci attendent le SAP-C02 ou des certifications spécialisées, plus un travail d'entreprise livré.
Il n'y a pas de prérequis formels. AWS recommande au moins un an d'expérience pratique dans la conception de solutions AWS, y compris une familiarité avec le calcul, le réseau, le stockage, les bases de données et le modèle de responsabilité partagée d'AWS.
La plupart des candidats commencent soit directement avec le SAA-C03 (s'ils ont déjà une exposition à AWS), soit passent d'abord le Cloud Practitioner (CLF-C02) pour assimiler la terminologie. Le CLF-C02 est fortement recommandé pour les personnes en reconversion sans expérience AWS préalable — il réduit considérablement le temps de préparation au SAA-C03. Les candidats ayant une formation en ingénierie logicielle et ayant déployé au moins une charge de travail AWS en production trouvent généralement le SAA-C03 réalisable ; les personnes ayant une expérience purement sur site ou non-cloud devraient prévoir du temps supplémentaire pour le réseau (VPC, sous-réseaux, tables de routage, NAT/IGW), IAM et les principales classes de stockage.
Le SAA-C03 est classé Associé et se situe au milieu du spectre de difficulté d'AWS — accessible avec une étude ciblée mais impitoyable pour une préparation superficielle. Prévoyez 60 à 90 heures sur 6 à 10 semaines pour les candidats ayant une certaine exposition à AWS ; plus de 120 heures sur 12 à 16 semaines pour ceux qui commencent de zéro. L'examen comprend 65 questions notées en 130 minutes — à choix multiples et à réponses multiples, sans labs pratiques.
L'obstacle le plus courant est l'interprétation des scénarios : les questions présentent fréquemment trois ou quatre solutions techniquement valides et exigent de choisir la MEILLEURE en fonction de contraintes (coût, surcharge opérationnelle, latence, durabilité). Une pratique intensive avec des banques de questions de scénarios complètes est plus précieuse que de relire la documentation des services. D'autres pièges récurrents incluent les flux de trafic VPC nuancés (endpoints de passerelle vs. d'interface, routage de transit gateway), les différences de fonctionnalités entre Aurora et RDS, et la logique du cycle de vie des classes de stockage S3.
Version actuelle. Mise à jour pour inclure une couverture plus large du serverless (Lambda, API Gateway, Step Functions), des services de données et des modèles de sécurité modernes. Une légère mise à jour du guide d'examen en 2024 a ajouté une sensibilisation aux services liés à la GenAI.
Retirée mi-2022. Couverture étendue de la résilience et de la protection des données par rapport à la C01.
Révision originale de niveau associé après la restructuration de l'examen de 2018. Retirée depuis longtemps.
SAA-C03 (AWS Certified Solutions Architect Associate) est un examen de niveau Associate un examen de difficulté modérée exigeant une expérience pratique concrète ainsi qu'une solide compréhension des meilleures pratiques. La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
SAA-C03 est une certification reconnue dans l'écosystème AWS et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec AWS ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le SAA-C03 est de 720 / 1000. L'examen contient 65 questions et dure 2 h 10 min.
Les frais d'examen SAA-C03 sont de $150 USD. Les frais sont fixés par AWS et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de AWS avant de réserver.
Les certifications AWS sont valides pendant 3 ans. Recertifiez-vous en réussissant la version actuelle du même examen, ou en réussissant un examen de niveau supérieur dans le même parcours avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le SAA-C03. Le mode de simulation d'examen reproduit l'examen réel : 65 questions en 2 h 10 min, avec le même seuil de réussite de 720 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.