AWS Certified Solutions Architect Associate
275 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
ה-AWS Certified Solutions Architect Associate (SAA-C03) הוא ההסמכה הפופולרית ביותר של AWS ומהווה את קו הבסיס בפועל לתפקידי אדריכל ענן בארגונים המתמקדים ב-AWS. הוא מאמת את היכולת לתכנן ארכיטקטורות מאובטחות, עמידות, בעלות ביצועים גבוהים וחסכוניות בכל משפחות שירותי ה-AWS העיקריות. הבחינה מיועדת לאדריכלים, מפתחים בכירים, מהנדסי DevOps ומובילים טכניים עם למעלה משנה של ניסיון מעשי ב-AWS. צפו לשאלות מרובות תרחישים שבהן קיימות מספר תשובות תקפות והבחינה דורשת את התשובה הטובה ביותר בהינתן אילוצים — בדרך כלל שילוב של עלות, תקורה תפעולית, אבטחה ועמידות. SAA-C03 היא קונספטואלית ולא מעשית (ללא מעבדות) ומדורגת באופן עקבי בין אישורי הענן בעלי ההחזר הגבוה ביותר על ההשקעה.
התחום הגדול ביותר ב-30%. IAM (תפקידים, מדיניות, גבולות הרשאות, SCPs), אבטחת VPC (קבוצות אבטחה, NACLs, נקודות קצה), KMS, Secrets Manager, ותבניות הגנת נתונים. צפו לדגש רב על הרשאה מינימלית וגישה בין חשבונות.
שיקולי תמורה בין Multi-AZ ל-Multi-region, ניתוק עם SQS/SNS/EventBridge, תרחישי RTO/RPO, Aurora Global, שכפול S3 בין אזורים, וכשלון מעבר ב-Route 53. מכשול נפוץ: לדעת איזה שירות מחשוב (EC2, ECS, Lambda) הוא העמיד ביותר עבור תבנית נתונה.
שכבות זיכרון מטמון (CloudFront, ElastiCache, DAX), רמות ביצועי אחסון, רפליקות קריאה, קנה מידה אוטומטי, ובחירה בין סוגי נפחי EBS. בודק חשיבה מעשית על ביצועים יותר מאשר שינון.
Spot מול Reserved מול Savings Plans, S3 Intelligent-Tiering ומדיניות מחזור חיים, התאמת גודל, S3 Storage Lens, ו-Compute Optimizer. מועמדים לעיתים מפספסים ניואנסים של Savings Plans או שוכחים שמשך החיוב של Lambda הוא מנוף עלות בפני עצמו.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
מחשוב מכונה וירטואלית ניתנת לשינוי גודל עם משפחות מופעים, אפשרויות רכישה (On-Demand, Reserved, Savings Plans, Spot), קבוצות מיקום, ו-AMIs.
מדוע הוא במבחן: EC2 מהווה עוגן לבחירת מחשוב על פני כל ארבעת דומייני SAA-C03 — קביעת גודל מופע ב'תכנון ארכיטקטורות בעלות ביצועים גבוהים' ובחירת מודל תמחור ב'תכנון ארכיטקטורות אופטימליות מבחינת עלות' הם נושאי בחינה מובטחים.
אחסון אובייקטים עם סוגי אחסון (Standard, Intelligent-Tiering, Glacier tiers), ניהול גרסאות, מדיניות מחזור חיים, שכפול, והתראות אירועים.
מדוע הוא במבחן: בחירת סוג אחסון S3 ומעברי מחזור חיים מופיעים ב'תכנון ארכיטקטורות אופטימליות מבחינת עלות'; הצפנה, חסימת גישה ציבורית ומדיניות באקטים ממוקמים ב'תכנון ארכיטקטורות מאובטחות'.
רשת וירטואלית מבודדת עם תת-רשתות, טבלאות ניתוב, קבוצות אבטחה, NACLs, שערי NAT, נקודות קצה של VPC, וקישוריות peering / Transit Gateway.
מדוע הוא במבחן: תכנון VPC (תת-רשתות ציבוריות/פרטיות, NAT, נקודות קצה, peering מול Transit Gateway) הוא יסודי ל'תכנון ארכיטקטורות מאובטחות' ותסריט חוזר על פני 'תכנון ארכיטקטורות בעלות ביצועים גבוהים'.
מסדי נתונים יחסיים מנוהלים (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) עם מעבר כשל Multi-AZ, עותקי קריאה, גיבויים אוטומטיים, ו-snapshots.
מדוע הוא במבחן: RDS Multi-AZ לעומת עותקי קריאה היא שאלת הליבה ב'תכנון ארכיטקטורות עמידות'; בחירת Aurora על פני RDS מופיעה בתרחישי 'תכנון ארכיטקטורות בעלות ביצועים גבוהים'.
מסד נתונים serverless מסוג NoSQL מפתח-ערך/מסמכים עם קיבולת לפי דרישה או מוקצית מראש, טבלאות גלובליות, DynamoDB Streams, TTL, ו-DAX caching.
מדוע הוא במבחן: בחירת DynamoDB לעומת RDS (קריאות בודדות במילישניות, קנה מידה אופקי) היא המסיח הסטנדרטי ב'תכנון ארכיטקטורות בעלות ביצועים גבוהים'; טבלאות גלובליות מהוות עוגן לתרחישי ריבוי אזורים ב'תכנון ארכיטקטורות עמידות'.
מחשוב serverless מונחה-אירועים עם חיוב בחלקיקי שנייה, אינטגרציות ל-API Gateway, S3, SQS, EventBridge, וקונקרנטיות מוקצית מראש לבקרת cold-start.
מדוע הוא במבחן: Lambda היא התשובה המוגדרת כברירת מחדל ל'serverless / מונחה-אירועים' ב'תכנון ארכיטקטורות אופטימליות מבחינת עלות' ושכבת העיבוד הקלה באינספור צינורות 'תכנון ארכיטקטורות בעלות ביצועים גבוהים'.
תזמור קונטיינרים מנוהל — ECS לתזמון משימות מבוסס AWS, EKS עבור Kubernetes מנוהל — שניהם ניתנים להרצה על EC2, Fargate (קונטיינרים serverless), או היברידי.
מדוע הוא במבחן: הבחנה בין ECS ל-EKS ל-Lambda עבור עומס עבודה, ובחירת Fargate על פני סוג הפעלה של EC2, הוא תרחיש חוזר על פני דומייני הביצועים הגבוהים ואופטימיזציית העלות.
התאמת קיבולת אוטומטית עבור קבוצות EC2 Auto Scaling, שירותי ECS, טבלאות DynamoDB, ועותקי Aurora באמצעות מדיניות מעקב יעד, צעד, או מתוזמנת.
מדוע הוא במבחן: Auto Scaling היא התשובה הנקובה לשאלות גמישות ב'תכנון ארכיטקטורות בעלות ביצועים גבוהים' ולתרחישי 'שלם רק על מה שאתה משתמש' ב'תכנון ארכיטקטורות אופטימליות מבחינת עלות'.
CDN גלובלי עם מטמון קצה, מגן מקור, Lambda@Edge / CloudFront Functions, כתובות URL חתומות, OAC ל-S3, והצפנה ברמת שדה.
מדוע הוא במבחן: CloudFront היא התשובה הקנונית לשאלות 'הפחתת השהיה גלובלית' (ביצועים גבוהים) ו'הפחתת עומס תעבורת מקור' (אופטימיזציית עלות).
DNS סמכותי עם מדיניות ניתוב (פשוט, משוקלל, השהיה, מיקום גיאוגרפי, מעבר כשל, רב-ערכי), בדיקות תקינות, ורישום דומיינים.
מדוע הוא במבחן: בחירת מדיניות ניתוב (השהיה לעומת מיקום גיאוגרפי לעומת מעבר כשל) היא מסיח תכוף ב'תכנון ארכיטקטורות עמידות' וב'תכנון ארכיטקטורות בעלות ביצועים גבוהים'.
איזון עומסים בשכבה 4/7 — Application LB (HTTP/HTTPS, כללי נתיב/מארח), Network LB (TCP/UDP, IP סטטי), Gateway LB (מכשירי צד שלישי), classic ELB מורשת.
מדוע הוא במבחן: בחירת ALB לעומת NLB (ניתוב HTTP לעומת תפוקה קיצונית / IP סטטי) מופיעה ב'תכנון ארכיטקטורות עמידות' וב'תכנון ארכיטקטורות בעלות ביצועים גבוהים' בכל בחינה.
תורי הודעות מנוהלים עם וריאנטים Standard (לפחות פעם אחת, תפוקה גבוהה) ו-FIFO (בדיוק פעם אחת, מסודר), בנוסף לתורי dead-letter ו-long polling.
מדוע הוא במבחן: SQS היא התשובה הקנונית לניתוק רכיבים ב'תכנון ארכיטקטורות עמידות'; בחירת FIFO לעומת Standard היא מסיח תכוף.
העברת הודעות Pub/Sub עם נושאים ומנויים (SQS, Lambda, HTTPS, דוא"ל, SMS, התראה לנייד) ותמיכת נושאי FIFO לפיזור מסודר.
מדוע הוא במבחן: פיזור הודעות ב-SNS+SQS הוא דפוס הלימוד ב'תכנון ארכיטקטורות עמידות'; צפו לשאלות שמבחינות בין SNS (push) ל-SQS (pull) ו-EventBridge (ניתוב אפיק אירועים).
מערכת קבצים NFS אלסטית מנוהלת במלואה, ניתנת להרכבה מ-EC2 / ECS / EKS / Lambda על פני AZs, עם סוגי אחסון Standard ו-Infrequent Access.
מדוע הוא במבחן: בחירת EFS לעומת EBS לעומת FSx היא שאלת 'תכנון ארכיטקטורות בעלות ביצועים גבוהים' חוזרת; EFS היא הבחירה הנקובה כאשר מופעים מרובים זקוקים לאחסון POSIX משותף.
כתובות IP סטטיות מסוג Anycast שמנתבות תעבורה על פני התשתית הגלובלית של AWS לנקודת הקצה האזורית האופטימלית (ALB, NLB, EC2, EIP) עם מעבר כשל אוטומטי.
מדוע הוא במבחן: Global Accelerator לעומת CloudFront הוא המסיח הקנוני ב'תכנון ארכיטקטורות בעלות ביצועים גבוהים' — CloudFront מטמנת HTTP, Global Accelerator מאיץ תעבורה שאינה HTTP ומספק כתובות IP סטטיות מסוג anycast.
חיבורי רשת פרטיים ייעודיים במהירות 1/10/100 Gbps בין מרכז נתונים מקומי ל-AWS, עם ממשקים וירטואליים מבוססי VLAN.
מדוע הוא במבחן: Direct Connect לעומת Site-to-Site VPN היא שאלת הקישוריות ההיברידית הקנונית — Direct Connect עבור תפוקה עקבית / תעבורה מוסדרת, VPN עבור התקנה מהירה / זולה יותר.
בקרת גישה ברמת החשבון: משתמשים, קבוצות, תפקידי IAM, מדיניות מבוססת זהות ומדיניות מבוססת משאב, IAM Identity Center (SSO), ופדרציית SAML/OIDC.
מדוע הוא במבחן: 'תכנון ארכיטקטורות מאובטחות' (30% — הדומיין הגדול ביותר) נבנה על עקרון ה-least-privilege של IAM, הנחת תפקיד, גישה בין חשבונות, ודפוסי פדרציה.
יצירה, סיבוב, ובקרת גישה מנוהלים של מפתחות קריפטוגרפיים להצפנת EBS, S3, RDS, Secrets Manager, וכל שירות שתומך בהצפנת מעטפה.
מדוע הוא במבחן: הצפנה במנוחה המגובה ב-KMS עם מפתחות בניהול לקוח היא התשובה הסטנדרטית ב'תכנון ארכיטקטורות מאובטחות' להגנה על נתונים ב-S3, RDS, EBS, ו-SQS.
יומן ביקורת API בלתי ניתן לשינוי ברמת החשבון המכסה אירועי ניהול, אירועי נתוני S3, וקריאות Lambda — ניתן למסירה ל-S3 וניתן לשאילתה באמצעות Athena / CloudWatch Logs Insights.
מדוע הוא במבחן: תרחישי ציות וביקורת ב'תכנון ארכיטקטורות מאובטחות' מציינים את CloudTrail כשירות הנקוב עבור יומן 'מי עשה מה, מתי'.
מדדים, לוגים, התראות, לוחות מחוונים, Synthetics canaries, ו-CloudWatch Logs Insights לתצפיתיות חוצה שירותים ולתיקון מונחה-אירועים.
מדוע הוא במבחן: התראות CloudWatch מניעות פעולות Auto Scaling ב'תכנון ארכיטקטורות עמידות'; החלטות קיבולת מבוססות מדדים עוברות דרך כל ארבעת דומייני SAA-C03.
$110k–$155k–$220k USD שנתי
הטווח מכסה תפקידי אדריכלים ברמת ביניים עד בכירה בארה"ב שבהם SAA נדרש או מועדף. אדריכלים בכירים וראשיים ב-FAANG / ארגונים גדולים חורגים לעיתים קרובות מ-300 אלף דולר בשכר כולל. תפקידי כניסה ושווקים שאינם חופיים נוטים להיות נמוכים יותר. SAA-C03 נחשבת באופן נרחב כהסמכה היחידה בעלת ההחזר הגבוה ביותר על ההשקעה לכניסה לקריירות המתמקדות ב-AWS — אך משכורות משקפות ניסיון מוכח בארכיטקטורה, לא את ההסמכה לבדה.
מקור: תפקידי אדריכל ענן levels.fyi 2025–2026, לשכת הסטטיסטיקה של ארה"ב BLS OEWS מאי 2024 (15-1244 network and computer systems architects, 15-1252 software developers). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
SAA-C03 היא הסמכת AWS המבוקשת ביותר ברשימות משרות בארה"ב וההסמכה הנדרשת או המועדפת הנפוצה ביותר בתיאורי משרות של אדריכלי ענן. מגייסים משתמשים בה כמסנן מהיר — היעדרה בקורות חיים לעיתים קרובות פוסל מועמדים לתפקידי אדריכל AWS, גם כאשר למועמדים יש ניסיון מקביל. ההסמכה משתלבת באופן טבעי עם Developer Associate (DVA-C02) ו-CloudOps Engineer Associate (SOA-C03) כדי להשלים את "הטריפקטה של האסושיאייט", והיא התנאי המוקדם הסטנדרטי לפי מוסכמה עבור Solutions Architect Professional (SAP-C02). היא אינה מכשירה בפני עצמה מועמדים לתארים של אדריכל בכיר, ייעוץ שירותים מקצועיים, או תפקידי התמחות באבטחה או רשתות — אלה דורשים SAP-C02 או הסמכות מומחיות בתוספת עבודת ארגון מוכחת.
אין דרישות קדם רשמיות. AWS ממליצה על לפחות שנה של ניסיון מעשי בתכנון פתרונות AWS, כולל היכרות עם מחשוב, רשתות, אחסון, מסדי נתונים, ומודל האחריות המשותפת של AWS.
רוב המועמדים מתחילים ישירות עם SAA-C03 (אם יש להם כבר חשיפה ל-AWS) או עוברים תחילה את Cloud Practitioner (CLF-C02) כדי לקלוט טרמינולוגיה. CLF-C02 מומלץ בחום למי שמחליף קריירה ללא ניסיון קודם ב-AWS — הוא מקצר משמעותית את זמן ההכנה ל-SAA-C03. מועמדים מרקע של הנדסת תוכנה שפרסו אפילו עומס עבודה אחד של AWS בסביבת ייצור, בדרך כלל ימצאו את SAA-C03 בר השגה; בעלי רקע מקומי בלבד או ללא ענן צריכים לתכנן זמן נוסף על רשתות (VPC, subnets, route tables, NAT/IGW), IAM, ומחלקות האחסון העיקריות.
SAA-C03 מדורג בדרגת Associate וממוקם במרכז ספקטרום הקושי של AWS — נגיש עם לימוד ממוקד אך בלתי סלחני להכנה שטחית. תכננו 60–90 שעות על פני 6–10 שבועות למועמדים עם חשיפה מסוימת ל-AWS; 120+ שעות על פני 12–16 שבועות למי שמתחיל מאפס. הבחינה כוללת 65 שאלות מדורגות ב-130 דקות — רב-ברירה ורב-תשובות, ללא מעבדות מעשיות.
המכשול הנפוץ ביותר הוא פרשנות תרחישים: שאלות מציגות לעיתים קרובות שלושה או ארבעה פתרונות תקפים טכנית ודורשות לבחור את הטוב ביותר בהתאם לאילוצים (עלות, תקורה תפעולית, זמן השהיה, עמידות). תרגול אינטנסיבי עם מאגרי שאלות תרחישים באורך מלא יקר יותר מקריאה חוזרת של תיעוד שירותים. מלכודות חוזרות נוספות כוללות זרימות תעבורה מורכבות ב-VPC (נקודות קצה של שער מול נקודות קצה של ממשק, ניתוב שער מעבר), הבדלי תכונות בין Aurora ל-RDS, וחישובי מחזור חיים של מחלקות אחסון S3.
הגרסה הנוכחית. עודכנה לכלול כיסוי רחב יותר של שירותים ללא שרתים (Lambda, API Gateway, Step Functions), שירותי נתונים, ותבניות אבטחה מודרניות. רענון קל במדריך הבחינה ב-2024 הוסיף מודעות לשירותים הקשורים ל-GenAI.
הופסק באמצע 2022. כיסוי מורחב של עמידות והגנת נתונים ביחס ל-C01.
הגרסה המקורית ברמת Associate לאחר ארגון מחדש של הבחינה ב-2018. הופסק לפני זמן רב.
SAA-C03 (AWS Certified Solutions Architect Associate) הוא מבחן ברמת Associate מבחן קשה במידה, המצפה לניסיון מעשי בתוספת הבנה מוצקה של שיטות עבודה מומלצות. רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
SAA-C03 הוא אישור מוכר במערכת האקולוגית של AWS ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם AWS על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור SAA-C03 הוא 720 / 1000. המבחן מכיל 65 שאלות ונמשך 2 שע' 10 דק'.
עמלת מבחן ה-SAA-C03 היא $150 USD. העמלות נקבעות על ידי AWS ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של AWS לפני ההזמנה.
הסמכות AWS תקפות למשך 3 שנים. ניתן לחדש הסמכה על ידי מעבר הגרסה הנוכחית של אותו מבחן, או על ידי מעבר מבחן ברמה גבוהה יותר באותו מסלול לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור SAA-C03. מצב סימולציית המבחן משקף את המבחן האמיתי: 65 שאלות ב-2 שע' 10 דק', עם אותו סף מעבר של 720 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.