AWS Certified CloudOps Engineer Associate
275 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
L'AWS Certified CloudOps Engineer Associate (SOA-C03) est la certification de niveau associé axée sur les opérations, récemment renommée de SysOps Administrator Associate pour refléter son champ d'action moderne orienté opérations cloud et SRE. Elle valide la capacité à déployer, gérer, surveiller et résoudre des problèmes sur des charges de travail AWS à grande échelle — en mettant fortement l'accent sur l'observabilité, l'automatisation, la fiabilité et la réponse aux incidents. L'examen s'adresse aux ingénieurs en opérations cloud, aux SRE, aux administrateurs système migrant vers le cloud et aux ingénieurs DevOps exploitant des systèmes de production AWS. SOA-C03 est conceptuel (pas de laboratoires pratiques dans la révision C03) et suppose que le candidat est à l'aise avec l'utilisation quotidienne de CloudWatch, Systems Manager, EventBridge et de l'infrastructure-as-code. Il est largement considéré comme le plus difficile des trois associés AWS en raison de sa profondeur opérationnelle.
CloudWatch (métriques, alarmes, logs, Logs Insights), X-Ray, EventBridge, et Systems Manager OpsCenter / Incident Manager. Modèles d'auto-remédiation avec SSM Automation et Lambda.
Modèles multi-AZ, sauvegarde et restauration (AWS Backup, RDS, instantanés EBS), vérifications d'état et politiques de routage Route 53, et sélection des niveaux de reprise après sinistre (sauvegarde et restauration vs. pilote vs. veille chaude vs. multi-site).
Dérive CloudFormation, Systems Manager Patch Manager et State Manager, OpsWorks (connaissance des systèmes hérités), et hooks de cycle de vie EC2 Auto Scaling. Piège courant : différencier SSM Run Command, Automation et State Manager.
Modèles opérationnels IAM, règles AWS Config, Security Hub, résultats GuardDuty, et rotation KMS. Teste la sécurité opérationnelle plutôt que la conception — l'accent est mis sur la détection et la remédiation.
Dépannage VPC (tables de routage, NACL, groupes de sécurité), analyse des VPC Flow Logs, DNS hybride (Route 53 Resolver), et bases de CloudFront / Global Accelerator. Souvent oubliés : les cas d'utilisation de Reachability Analyzer et Network Access Analyzer.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Service d'observabilité unifié pour les métriques, les logs, les alarmes, les tableaux de bord, les canaris Synthetics et le traçage inter-services ServiceLens.
Pourquoi il est à l'examen : Le Domaine 1 (Surveillance, Journalisation, Analyse, Correction et Optimisation des performances) s'appuie presque entièrement sur CloudWatch — les métriques, les alarmes, les groupes de logs et Synthetics apparaissent dans presque tous les scénarios.
Centre d'opérations regroupant Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, les runbooks Automation et OpsCenter.
Pourquoi il est à l'examen : Le Domaine 3 (Déploiement, Provisionnement et Automatisation) évalue SSM comme la réponse nommée pour le patchage de flotte, l'exécution de commandes à distance et les runbooks de correction automatisée.
Service d'infrastructure en tant que code déclarative avec des modèles, des piles (stacks), des StackSets pour les déploiements multi-comptes/régions et la détection de dérive.
Pourquoi il est à l'examen : Le Domaine 3 attend CloudFormation comme l'IaC natif AWS pour le provisionnement, les aperçus de jeux de modifications (change-sets) et les déploiements à l'échelle de l'organisation basés sur StackSets.
Orchestration centralisée des sauvegardes sur EBS, RDS, DynamoDB, EFS, FSx, S3 et Storage Gateway avec des planifications basées sur des politiques et des copies inter-régions.
Pourquoi il est à l'examen : Le Domaine 2 (Fiabilité et continuité d'activité) nomme AWS Backup pour l'application centralisée des RPO/RTO au lieu des configurations de snapshots par service.
Gestionnaire de capacité couvrant les groupes Auto Scaling EC2, les services ECS, le débit DynamoDB et les réplicas Aurora avec des politiques de suivi de cible et prédictives.
Pourquoi il est à l'examen : Le Domaine 1 (optimisation des performances) et le Domaine 2 (résilience) testent tous deux le choix de la politique de mise à l'échelle — suivi de cible (target-tracking) vs. par étapes (step) vs. planifiée (scheduled) vs. prédictive (predictive).
Service de calcul serverless qui exécute des fonctions en réponse à des règles EventBridge, des alarmes CloudWatch, des événements S3 et des invocations directes depuis des runbooks d'automatisation.
Pourquoi il est à l'examen : Les scénarios des Domaines 1 et 3 utilisent Lambda comme liant pour la correction automatisée — alarme déclenchée → Lambda invoque → SSM Automation s'exécute.
Service de calcul de serveurs virtuels avec des familles d'instances, des volumes EBS, des groupes de placement, des tarifications Spot/Savings Plans et des AMIs gérées par Image Builder/SSM.
Pourquoi il est à l'examen : La sélection d'instances EC2, les types de volumes EBS et les réservations de capacité réapparaissent dans les cinq domaines du SOA-C03 — performance, fiabilité, coût, sécurité.
Stockage d'objets avec des classes de stockage, des politiques de cycle de vie, le versionnement, la réplication, Object Lock et les analyses Storage Lens.
Pourquoi il est à l'examen : La hiérarchisation du cycle de vie S3, la réplication inter-régions et Object Lock apparaissent dans le Domaine 2 (durabilité/BCDR) et le Domaine 4 (rétention de sécurité/conformité).
Service DNS managé avec des vérifications de santé, des politiques de routage de flux de trafic (pondéré, latence, géolocalisation, basculement) et des points de terminaison Resolver pour les réseaux hybrides.
Pourquoi il est à l'examen : Le Domaine 5 (Réseautage et livraison de contenu) teste le choix des politiques de routage Route 53 et le basculement basé sur DNS comme modèle natif AWS.
Équilibreurs de charge managés — ALB (HTTP/HTTPS, routage hôte/chemin), NLB (TCP/UDP, latence ultra-faible), GWLB (appliances tierces), CLB (hérité).
Pourquoi il est à l'examen : Les questions des Domaines 5 et 2 sur la résilience inter-AZ, les sessions persistantes (sticky sessions) et la terminaison TLS convergent toutes vers le choix du bon type d'ELB.
Enregistreur de configuration de ressources et moteur de règles qui évalue la conformité, suit l'historique des modifications et déclenche la correction via SSM Automation.
Pourquoi il est à l'examen : Le Domaine 4 (Sécurité et Conformité) nomme Config comme la réponse canonique pour « suivre la dérive par rapport à une base de référence souhaitée » et « corriger automatiquement la non-conformité ».
Bus d'événements serverless acheminant les événements de services AWS, les événements SaaS et les événements personnalisés vers Lambda, SSM Automation, Step Functions et d'autres cibles avec une planification cron/par taux.
Pourquoi il est à l'examen : Les scénarios du Domaine 3 sur l'automatisation pilotée par les événements et les modèles de diffusion d'alarmes du Domaine 1 désignent EventBridge comme le remplacement moderne de CloudWatch Events.
Service d'évaluation qui note la résilience des applications par rapport aux objectifs RPO/RTO, met en évidence les lacunes dans les piles CloudFormation/Terraform et recommande des corrections.
Pourquoi il est à l'examen : Le Domaine 2 (Fiabilité et continuité d'activité) évalue Resilience Hub comme le moyen structuré de valider la posture de reprise après sinistre avant un incident.
Messagerie pub/sub pour la diffusion d'alertes par e-mail, SMS, push mobile, Lambda, SQS et points de terminaison HTTPS, avec filtrage de messages et rubriques FIFO.
Pourquoi il est à l'examen : Le Domaine 1 attend SNS comme le chemin de notification d'alarme nommé — alarme CloudWatch → rubrique SNS → automatisation par e-mail/SMS/Lambda.
Vérificateur de bonnes pratiques à l'échelle du compte couvrant l'optimisation des coûts, les performances, la sécurité, la tolérance aux pannes et les quotas de services avec accès API via Support.
Pourquoi il est à l'examen : Les questions des Domaines 1 et 4 sur l'ajustement des tailles (right-sizing), les garde-fous de coûts et les bonnes pratiques de sécurité font référence à Trusted Advisor comme le premier point de contrôle natif AWS.
Réseau défini par logiciel avec des sous-réseaux, des tables de routage, des groupes de sécurité, des NACLs, des passerelles NAT, le peering VPC, Transit Gateway et les VPC Flow Logs.
Pourquoi il est à l'examen : Le Domaine 5 couvre la conception des sous-réseaux, le choix entre NAT et passerelle Internet, l'analyse des logs de flux et Transit Gateway pour la connectivité multi-VPC.
Contrôle d'accès à l'échelle du compte : utilisateurs, rôles, politiques, fédération, IAM Access Analyzer et permissions de moindre privilège pour chaque action opérationnelle.
Pourquoi il est à l'examen : Le Domaine 4 (Sécurité et Conformité) teste la conception de rôles à moindre privilège pour l'accès inter-comptes, les rôles liés à un service et les modèles de limites de permissions.
Création et contrôle managés de clés cryptographiques avec des clés gérées par le client, la rotation de clés, les octrois (grants) et les intégrations avec EBS, RDS, S3 et Secrets Manager.
Pourquoi il est à l'examen : Le chiffrement au repos avec des clés gérées par le client est la réponse standard du Domaine 4 pour protéger les volumes EBS, les bases de données RDS et les buckets S3.
Journal d'audit à l'échelle du compte capturant chaque appel d'API, avec des traces multi-régions, Insights pour la détection d'anomalies et Lake pour l'investigation basée sur SQL.
Pourquoi il est à l'examen : Le Domaine 4 cite CloudTrail comme l'enregistrement immuable de « qui a changé quoi, quand » et comme source de déclenchement pour l'automatisation des événements de sécurité.
Gestion de la posture de sécurité cloud qui agrège les découvertes de GuardDuty, Inspector, Macie, Config et des partenaires par rapport aux bonnes pratiques de sécurité fondamentales AWS et aux benchmarks CIS.
Pourquoi il est à l'examen : Le Domaine 4 attend Security Hub pour la notation centralisée de la conformité et comme le tableau de bord unique qui présente les actions de correction aux équipes d'opérations.
$95k–$140k–$200k USD annuel
La fourchette couvre les rôles d'opérations cloud et SRE de niveau intermédiaire à senior basés aux États-Unis, où la maîtrise d'AWS est requise. Les rôles de SRE chez FAANG et les grandes entreprises SaaS dépassent fréquemment les 250k $ de rémunération totale. Les rôles d'entrée de gamme et les marchés non-côtiers ont tendance à être moins rémunérateurs. La certification est un signal crédible mais rarement le seul facteur d'embauche.
Source : rôles cloud ops / SRE levels.fyi 2025–2026, U.S. BLS OEWS mai 2024 (15-1244 network and computer systems architects). Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
SOA-C03 est la certification AWS standard pour les rôles liés aux opérations cloud et de type SRE. Elle est moins universellement demandée que SAA-C03 dans les offres d'emploi, mais constitue un atout majeur sur les CV ciblant le travail de fiabilité, d'observabilité et d'opérations. Elle s'associe naturellement à SAA-C03 et DVA-C02 pour compléter la trifecta des associés AWS et est un prérequis utile par convention pour le DevOps Engineer Professional (DOP-C02). La certification ne qualifie PAS à elle seule les candidats pour les rôles de SRE staff ou de responsable des opérations, ni pour les postes spécialisés en sécurité ou en réseau — ceux-ci exigent SAP-C02, des certifications spécialisées ou des antécédents prouvés en gestion d'incidents.
Il n'y a pas de prérequis formels. AWS recommande au moins un an d'expérience pratique dans l'exploitation de charges de travail AWS en production, incluant une aisance avec l'AWS CLI, CloudFormation ou un autre outil IaC, et les principaux services de surveillance.
La plupart des candidats abordent SOA-C03 après SAA-C03, qui fournit les bases architecturales que les questions opérationnelles présupposent. CLF-C02 est une première étape utile pour les personnes en reconversion sans exposition préalable à AWS. Les candidats ayant une formation d'administrateur système Linux/Windows ont tendance à bien réussir sur le contenu opérationnel, mais devraient investir du temps supplémentaire dans IAM, CloudFormation/CDK et Systems Manager — ce sont les primitives opérationnelles natives d'AWS sur lesquelles l'examen s'appuie fortement.
SOA-C03 est classé Associé et est largement considéré comme le plus difficile des trois examens AWS de niveau associé en raison de sa profondeur et de son étendue opérationnelles en matière de surveillance, d'automatisation, de réseau et de sécurité. Prévoyez 80 à 120 heures sur 8 à 12 semaines pour les candidats exploitant déjà des systèmes de production AWS ; 120 à 160 heures pour ceux ayant une exposition préalable limitée. La révision C03 actuelle ne contient que des questions à choix multiples et à réponses multiples — la section de laboratoire pratique précédemment incluse a été retirée avec la transition de SOA-C02 à C03. Attendez-vous à 65 questions notées en 130 minutes.
Les pièges courants incluent la différenciation des sous-services de Systems Manager (Run Command, Automation, State Manager, Patch Manager, OpsCenter, Incident Manager), la logique complexe des métriques CloudWatch et des alarmes composites, et les questions de dépannage VPC qui nécessitent de tracer les paquets à travers les tables de routage, les NACL et les groupes de sécurité simultanément.
Version actuelle. Renommée de SysOps Administrator Associate à CloudOps Engineer Associate pour refléter une portée moderne axée sur les opérations cloud. Section de laboratoire pratique retirée ; couverture actualisée de Systems Manager, de l'observabilité et de l'automatisation.
Retirée en 2025. Remarquable pour l'introduction de laboratoires d'examen (supprimés par la suite). Couverture étendue de l'automatisation et de l'observabilité par rapport à C01.
SysOps Administrator Associate original. Retirée depuis longtemps ; outils opérationnels de l'ère pré-Systems Manager.
SOA-C03 (AWS Certified CloudOps Engineer Associate) est un examen de niveau Associate un examen de difficulté modérée exigeant une expérience pratique concrète ainsi qu'une solide compréhension des meilleures pratiques. La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 80 à 150 heures d'étude réparties sur 6 à 12 semaines pour les examens de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
SOA-C03 est une certification reconnue dans l'écosystème AWS et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec AWS ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le SOA-C03 est de 720 / 1000. L'examen contient 65 questions et dure 2 h 10 min.
Les frais d'examen SOA-C03 sont de $150 USD. Les frais sont fixés par AWS et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de AWS avant de réserver.
Les certifications AWS sont valides pendant 3 ans. Recertifiez-vous en réussissant la version actuelle du même examen, ou en réussissant un examen de niveau supérieur dans le même parcours avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le SOA-C03. Le mode de simulation d'examen reproduit l'examen réel : 65 questions en 2 h 10 min, avec le même seuil de réussite de 720 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.