AWS Certified Solutions Architect Professional
315 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
La certification AWS Certified Solutions Architect Professional (SAP-C02) est un titre d'architecte de niveau senior et l'un des examens AWS les plus exigeants. Elle valide la capacité à concevoir et à faire évoluer des architectures d'entreprise complexes, multi-comptes et multi-régions — y compris les zones d'atterrissage organisationnelles (landing zones), les migrations à grande échelle, la connectivité hybride, la gouvernance des coûts et les programmes d'amélioration continue. L'examen s'adresse aux architectes seniors, aux ingénieurs principaux et aux consultants ayant plusieurs années d'expérience en production AWS. Les questions sont longues, axées sur des scénarios, et présentent fréquemment 4 à 6 services qui doivent être combinés correctement ; le test récompense la connaissance approfondie de presque toutes les familles de services AWS plutôt que la mémorisation d'un seul service. Le SAP-C02 est conceptuel (pas de laboratoires) mais suppose que le candidat a réellement déployé des systèmes AWS à l'échelle de l'entreprise.
Stratégie multi-comptes avec AWS Organizations, Control Tower, SCP, Identity Center, mise en réseau inter-comptes avec Transit Gateway et RAM, et journalisation/gouvernance centralisée. Attendez-vous à des questions complexes au niveau de l'organisation.
Le domaine le plus vaste (29 %). Architecture "greenfield" (nouveaux projets) à travers le calcul, les données, l'intégration et la sécurité. Forte emphase sur le choix entre services AWS concurrents pour des exigences d'entreprise nuancées.
Optimisation des performances et des coûts, modernisation (EC2 → conteneurs/serverless), observabilité et revues Well-Architected. Piège courant : identifier le plus petit changement viable plutôt que de sur-ingénieriser.
AWS MGN, DMS, DataSync, famille Snow, modèles de migration d'applications et les 7 R de la migration. Souvent négligé : quand une refonte de plateforme (re-platform) ou une réarchitecture produit de meilleurs résultats.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Gouvernance au niveau des comptes avec des unités organisationnelles, des politiques de contrôle des services (SCP), une facturation consolidée et une gestion centralisée de CloudTrail et Config.
Pourquoi il est à l'examen : Organizations est le fondement de chaque scénario de Conception de solutions pour la complexité organisationnelle — les garde-fous SCP, la hiérarchie des unités organisationnelles et la facturation consolidée apparaissent dans presque toutes les questions multi-comptes.
Service de zone d'atterrissage opinionné qui initialise une Organization multi-comptes avec des garde-fous obligatoires et facultatifs, Account Factory et une base de référence personnalisable.
Pourquoi il est à l'examen : Control Tower est la réponse désignée pour « établir une base de référence multi-comptes conforme » dans Conception de solutions pour la complexité organisationnelle — le distinguer des Organizations brutes + SCP manuelles est un élément perturbateur récurrent.
Routeur régional hub-and-spoke connectant des milliers de VPC, des réseaux sur site via Direct Connect / VPN et des appliances SD-WAN avec une segmentation basée sur des tables de routage.
Pourquoi il est à l'examen : La sélection de Transit Gateway vs. le peering VPC vs. PrivateLink à l'échelle ancre les scénarios de mise en réseau dans Conception de solutions pour la complexité organisationnelle et Conception de nouvelles solutions.
Réseaux virtuels isolés avec des sous-réseaux, des tables de routage, des groupes de sécurité, des NACL, des passerelles NAT, des points de terminaison VPC (Gateway et Interface / PrivateLink) et une double pile IPv4/IPv6.
Pourquoi il est à l'examen : Chaque architecture SAP-C02 repose sur la conception VPC — les points de terminaison d'interface pour maintenir le trafic hors d'internet réapparaissent dans les scénarios de Conception de nouvelles solutions et d'Amélioration continue.
Liens réseau privés dédiés 1/10/100 Gbit/s avec des interfaces virtuelles basées sur VLAN, des groupes d'agrégation de liens (LAG) et Direct Connect Gateway pour une portée VIF globale.
Pourquoi il est à l'examen : Direct Connect avec des LAGs redondants est la réponse canonique dans Conception de solutions pour la complexité organisationnelle pour un débit hybride prévisible et un trafic réglementé qui doit éviter l'internet public.
Tunnels VPN IPsec entre une passerelle VPN sur site et AWS (Virtual Private Gateway ou Transit Gateway), avec routage BGP et options VPN accélérées.
Pourquoi il est à l'examen : Le VPN Site-to-Site, comme sauvegarde de Direct Connect ou comme chemin hybride rapide / économique, réapparaît dans les scénarios de Conception de nouvelles solutions et d'Accélérer la migration et la modernisation des charges de travail.
Partage de ressources entre comptes pour les Transit Gateways, les sous-réseaux VPC, les règles Route 53 Resolver, les configurations License Manager et les clusters Aurora DB.
Pourquoi il est à l'examen : RAM est le mécanisme désigné pour les modèles de mise en réseau centralisée dans Conception de solutions pour la complexité organisationnelle — le partage de sous-réseaux à partir d'un compte réseau évite de répliquer la topologie VPC par compte de charge de travail.
Portfolios de produits basés sur CloudFormation approuvés et organisés, distribués aux comptes via Organizations avec des paramètres contraints et des TagOptions.
Pourquoi il est à l'examen : Service Catalog applique le libre-service selon des modèles approuvés dans Conception de solutions pour la complexité organisationnelle — réponse typique lorsqu'une question demande comment permettre aux équipes de lancer des ressources dans les limites des garde-fous.
Surface de suivi centralisée pour les migrations à travers Application Migration Service, Database Migration Service et les outils partenaires, avec des importations de découverte de portefeuille.
Pourquoi il est à l'examen : Migration Hub est l'outil de suivi unifié désigné dans les scénarios d'Accélérer la migration et la modernisation des charges de travail qui englobent les serveurs + bases de données + applications en cours de migration.
Service de migration "lift-and-shift" basé sur des agents qui réplique les serveurs source au niveau des blocs vers AWS, prenant en charge l'orchestration du basculement, l'automatisation post-lancement et les instances de test.
Pourquoi il est à l'examen : Application Migration Service (MGN) est la réponse désignée pour le "lift-and-shift" dans Accélérer la migration et la modernisation des charges de travail — le distinguer des approches de re-platforming/refactoring est un élément perturbateur récurrent.
Réplication de bases de données homogènes et hétérogènes avec CDC continu, associée à l'outil de conversion de schémas (SCT) pour les conversions de moteurs (Oracle → Aurora, SQL Server → PostgreSQL).
Pourquoi il est à l'examen : DMS + SCT est le chemin de re-platforming canonique dans Accélérer la migration et la modernisation des charges de travail — attendez-vous à des questions sur le basculement avec un temps d'arrêt quasi nul et la réplication continue pour les fenêtres hybrides.
Transfert de données managé basé sur agent entre les stockages NFS / SMB / HDFS / objets sur site et le stockage AWS (S3, EFS, FSx) à des vitesses de ligne avec chiffrement et vérifications d'intégrité.
Pourquoi il est à l'examen : DataSync est la réponse désignée pour la migration massive de systèmes de fichiers dans Accélérer la migration et la modernisation des charges de travail — à distinguer de Snowball (hors ligne) et Storage Gateway (hybride continu).
Sauvegarde centralisée basée sur des politiques pour EC2, EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway et sur site (via Storage Gateway) avec des copies inter-régions et inter-comptes.
Pourquoi il est à l'examen : AWS Backup avec des politiques à l'échelle de l'Organization est la réponse standard d'Amélioration continue des solutions existantes pour une protection des données unifiée à travers un portefeuille.
Orchestrateur de workflows serverless (Standard et Express) avec des intégrations Direct SDK à plus de 200 services AWS, des états parallèles + map et une gestion des erreurs / réessais intégrée.
Pourquoi il est à l'examen : Step Functions est la réponse désignée pour les workflows multi-services de longue durée dans Conception de nouvelles solutions — à distinguer d'EventBridge Pipes (routage d'événements) et des chaînes SQS.
Bus d'événements serverless avec intégrations partenaires SaaS, registre de schémas, Pipes pour source-à-cible avec filtrage / enrichissement optionnels, et Scheduler pour les déclencheurs cron / uniques.
Pourquoi il est à l'examen : EventBridge est la réponse canonique dans Conception de nouvelles solutions pour les architectures événementielles faiblement couplées couvrant AWS et les SaaS tiers.
Calcul serverless événementiel avec concurrence provisionnée, SnapStart, empaquetage d'images conteneur, mise en réseau VPC et intégrations à travers la surface événementielle d'AWS.
Pourquoi il est à l'examen : Lambda ancre les réponses serverless à travers Conception de nouvelles solutions et Amélioration continue — la concurrence provisionnée / SnapStart apparaissent dans les scénarios de démarrage à froid à faible latence.
Référentiel d'identité pour la main-d'œuvre (ou fédération SAML / SCIM depuis Entra / Okta) accordant des ensembles d'autorisations à l'ensemble de l'Organization avec un contrôle d'accès basé sur les attributs.
Pourquoi il est à l'examen : IAM Identity Center (anciennement AWS SSO) est la réponse désignée pour l'accès humain centralisé dans Conception de solutions pour la complexité organisationnelle — largement préféré aux utilisateurs IAM par compte.
Clés cryptographiques managées (gérées par AWS, gérées par le client, multi-Régions et magasin de clés externe / XKS) avec rotation automatique, octrois et utilisation enregistrée par CloudTrail.
Pourquoi il est à l'examen : Les clés multi-régions et les octrois entre comptes apparaissent dans Conception de solutions pour la complexité organisationnelle ; les choix de chiffrement d'enveloppe ancrent les réponses de protection des données dans Amélioration continue des solutions existantes.
AWS Config enregistre l'historique de configuration des ressources et évalue les packs de conformité par rapport aux règles ; Audit Manager transforme ces flux de preuves en rapports d'audit mappés aux cadres.
Pourquoi il est à l'examen : Les packs de conformité Config + les cadres Audit Manager sont la paire de collecte de preuves désignée dans les questions de conformité d'Amélioration continue des solutions existantes.
Journal d'audit d'API à l'échelle du compte et de l'Organization avec des événements de gestion, des événements de données S3 / Lambda, un stockage immuable CloudTrail Lake et Insights pour la détection d'anomalies.
Pourquoi il est à l'examen : Les modèles de suivi d'Organization avec des compartiments de journaux centralisés et la détection d'anomalies Insights ancrent les scénarios d'audit et de criminalistique d'Amélioration continue des solutions existantes.
$150k–$210k–$320k USD annuel
Cette fourchette couvre les rôles d'architecte senior, staff et principal basés aux États-Unis où le SAP-C02 est préféré ou attendu. Les cabinets de conseil de premier plan et les architectes principaux FAANG dépassent régulièrement les 400k $ de rémunération totale. Les titres "senior" de début de carrière sur les marchés non côtiers peuvent être inférieurs à l'extrémité basse de la fourchette. La certification est largement considérée comme un signal fort mais rarement comme le seul critère d'embauche à ce niveau.
Source : rôles d'architecte cloud senior levels.fyi 2025–2026, U.S. BLS OEWS May 2024 (15-1244 network and computer systems architects). Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
Le SAP-C02 se situe au sommet de l'échelle des architectes AWS et est l'une des certifications cloud les plus respectées sur le marché. Les recruteurs des cabinets de conseil, des partenaires AWS et des équipes de plateforme d'entreprise le considèrent comme un signal crédible de maîtrise de la conception multi-comptes et multi-régions. Il est souvent listé comme préféré (rarement requis) pour les rôles d'architecte senior, staff et principal, et constitue la prochaine étape de facto après le SAA-C03 pour les candidats visant des carrières en architecture. Il se marie bien avec les certifications spécialisées (Sécurité, Réseautage) pour des rôles d'entreprise de niche. La certification NE qualifie PAS à elle seule les candidats pour des postes de niveau VP/CTO ou pour des pratiques spécialisées approfondies (architecture de sécurité, réseautage avancé) sans titres complémentaires et expérience concrète.
Il n'y a pas de prérequis formels, bien qu'AWS recommande fortement deux ans ou plus d'expérience pratique en production AWS et la réussite préalable du SAA-C03 (ou des connaissances équivalentes en architecture de niveau associé).
Le chemin le plus efficace est SAA-C03 → SAP-C02, idéalement avec au moins l'une des certifications d'associé développeur ou opérations (DVA-C02 ou SOA-C03) entre les deux pour approfondir les connaissances opérationnelles. Les candidats sans exposition AWS à l'échelle de l'entreprise — multi-comptes, mise en réseau hybride, grandes migrations — devraient s'attendre à une étude significativement plus longue car l'examen teste le jugement architectural, et pas seulement la connaissance des services. Le SAP-C02 est largement considéré comme l'examen AWS le plus difficile, à l'exception de quelques spécialités.
Le SAP-C02 est classé Professionnel et est largement considéré comme l'un des examens AWS les plus difficiles. Prévoyez 120 à 180 heures sur 12 à 16 semaines pour les candidats qui possèdent déjà le SAA-C03 et travaillent quotidiennement sur AWS ; 200 à 250+ heures sur 16 à 24 semaines pour ceux sans exposition à l'échelle de l'entreprise. L'examen comprend 75 questions notées en 180 minutes — à choix multiples et à réponses multiples, sans laboratoires. La charge de lecture moyenne par question est d'environ 90 à 120 secondes et l'examen se termine souvent juste à temps.
Les pièges courants incluent les nuances de la mise en réseau multi-comptes (Transit Gateway, Direct Connect, PrivateLink, résolution DNS hybride), les cas limites d'AWS Organizations/SCP, et la différenciation des outils de migration (MGN vs DMS vs DataSync vs Snow). Le plus grand levier de préparation est la pratique d'examens blancs complets dans des conditions chronométrées — la gestion de la fatigue est en soi une compétence testée.
Version actuelle. Couverture modernisée d'AWS Organizations, Control Tower, Transit Gateway, des services de conteneurs et serverless, et des outils de migration. Chevauchement réduit avec SAA-C03 en faveur de la complexité au niveau de l'organisation.
Retiré début 2023. Ère pré-Control Tower ; moins axé sur la gouvernance multi-comptes et les plateformes de conteneurs modernes.
SAP-C02 (AWS Certified Solutions Architect Professional) est un examen de niveau Professional un examen exigeant, riche en scénarios, qui requiert une expérience pratique approfondie et la capacité de prendre des décisions d'arbitrage architectural. La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
SAP-C02 est une certification reconnue dans l'écosystème AWS et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec AWS ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le SAP-C02 est de 750 / 1000. L'examen contient 75 questions et dure 3 h.
Les frais d'examen SAP-C02 sont de $300 USD. Les frais sont fixés par AWS et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de AWS avant de réserver.
Les certifications AWS sont valides pendant 3 ans. Recertifiez-vous en réussissant la version actuelle du même examen, ou en réussissant un examen de niveau supérieur dans le même parcours avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le SAP-C02. Le mode de simulation d'examen reproduit l'examen réel : 75 questions en 3 h, avec le même seuil de réussite de 750 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.