AWS Certified Solutions Architect Professional
315 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
ההסמכה AWS Certified Solutions Architect Professional (SAP-C02) היא הסמכת הארכיטקט ברמה הבכירה ואחת מבחינות ה-AWS התובעניות ביותר. היא מאמתת את היכולת לתכנן ולפתח ארכיטקטורות ארגוניות מורכבות, מרובות חשבונות ומרובות אזורים — כולל אזורי נחיתה ארגוניים, העברות בקנה מידה גדול, קישוריות היברידית, ניהול עלויות ותוכניות שיפור מתמיד. הבחינה מיועדת לארכיטקטים בכירים, מהנדסים ראשיים (principal engineers) ויועצים בעלי ניסיון של מספר שנים בסביבת AWS בפרודקשן. השאלות ארוכות, עשירות בתרחישים, ולעיתים קרובות מציגות 4–6 שירותים שיש לשלב נכון; המבחן מתגמל ידע עמוק בכל משפחת שירותי AWS כמעט, ולא שינון של שירות בודד. SAP-C02 הוא קונספטואלי (ללא מעבדות) אך מניח שלמועמד יש ניסיון מעשי בהטמעת מערכות AWS בקנה מידה ארגוני.
אסטרטגיה מרובת חשבונות עם AWS Organizations, Control Tower, SCPs, Identity Center, רשתות בין חשבונות עם Transit Gateway ו-RAM, ורישום וניהול מרכזיים. צפו לשאלות מורכבות ברמת הארגון.
התחום הגדול ביותר ב-29%. ארכיטקטורת גרינפילד (greenfield) על פני מחשוב, נתונים, אינטגרציה ואבטחה. דגש כבד על בחירה בין שירותי AWS מתחרים עבור דרישות ארגוניות מורכבות.
אופטימיזציה של ביצועים ועלויות, מודרניזציה (EC2 ← קונטיינרים/Serverless), ניטור (observability) וסקירות Well-Architected. מכשול נפוץ: זיהוי השינוי הקטן ביותר בר ביצוע במקום הנדסת יתר.
AWS MGN, DMS, DataSync, משפחת Snow, דפוסי הגירת יישומים, ו-7 ה-"R" של ההגירה. לעיתים קרובות מפספסים: מתי re-platform לעומת re-architect מניב תוצאות טובות יותר.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
ממשל ברמת החשבון עם יחידות ארגוניות, מדיניות בקרת שירות (SCPs), חיוב מאוחד וניהול מרכזי של CloudTrail ו-Config.
מדוע הוא במבחן: Organizations הוא הבסיס לכל תרחיש של תכנון פתרונות למורכבות ארגונית — מעקות בטיחות של SCP, היררכיית OU וחיוב מאוחד מופיעים כמעט בכל שאלה מרובת-חשבונות.
שירות landing zone מונחה דעה שמאתחל ארגון מרובה-חשבונות עם מעקות בטיחות חובה ובחירה, Account Factory ובסיס ניתן להתאמה אישית.
מדוע הוא במבחן: Control Tower הוא התשובה המיועדת ל"הקמת בסיס מרובה-חשבונות תואם" בתכנון פתרונות למורכבות ארגונית — הבחנה בינו לבין Organizations גולמי + SCPs ידניים היא מסיח דעת חוזר.
נתב אזורי מסוג Hub-and-Spoke המחבר אלפי VPCs, רשתות מקומיות דרך Direct Connect / VPN, ומכשירי SD-WAN עם סגמנטציה מבוססת טבלת ניתוב.
מדוע הוא במבחן: בחירת Transit Gateway לעומת VPC peering לעומת PrivateLink בקנה מידה רחב מעגנת תרחישי רשת לאורך תכנון פתרונות למורכבות ארגונית ותכנון פתרונות חדשים.
רשתות וירטואליות מבודדות עם Subnets, טבלאות ניתוב, Security Groups, NACLs, NAT gateways, VPC endpoints (Gateway ו-Interface / PrivateLink), ותמיכה ב-IPv4/IPv6 dual-stack.
מדוע הוא במבחן: כל ארכיטקטורת SAP-C02 מבוססת על תכנון VPC — נקודות קצה של ממשק לשמירת תעבורה מחוץ לאינטרנט חוזרות בתרחישי תכנון פתרונות חדשים ושיפור מתמיד.
קישורי רשת פרטיים ייעודיים ברוחב פס של 1/10/100 Gbps עם ממשקים וירטואליים מבוססי VLAN, קבוצות איגום קישורים (LAGs) ו-Direct Connect Gateway לטווח הגעה גלובלי של VIF.
מדוע הוא במבחן: Direct Connect עם LAGs מיותרים הוא התשובה הקנונית בתכנון פתרונות למורכבות ארגונית עבור תפוקה היברידית צפויה ותעבורה מוסדרת שחייבת להימנע מהאינטרנט הציבורי.
מנהרות IPsec VPN בין שער VPN מקומי ל-AWS (Virtual Private Gateway או Transit Gateway), עם ניתוב BGP ואפשרויות VPN מואצות.
מדוע הוא במבחן: Site-to-Site VPN כגיבוי ל-Direct Connect, או כנתיב היברידי מהיר/זול, חוזר בתרחישי תכנון פתרונות חדשים והאצת העברת מטעני עבודה ומודרניזציה.
שיתוף משאבים חוצי-חשבונות עבור Transit Gateways, VPC subnets, כללי Route 53 Resolver, תצורות License Manager ואשכולות Aurora DB.
מדוע הוא במבחן: RAM הוא המנגנון הנקוב לדפוסי רשת מרכזיים בתכנון פתרונות למורכבות ארגונית — שיתוף Subnets מחשבון רשת מונע שכפול טופולוגיית VPC לכל חשבון עומס עבודה.
פורטפוליו אוצרים של מוצרים מבוססי CloudFormation מאושרים, המופצים לחשבונות דרך Organizations עם פרמטרים מוגבלים ו-TagOptions.
מדוע הוא במבחן: Service Catalog אוכף שירות עצמי בדפוסים מאושרים בתכנון פתרונות למורכבות ארגונית — תשובה טיפוסית כששאלה שואלת כיצד לאפשר לצוותים להשיק משאבים בגבולות בטיחותיים.
משטח מעקב מרכזי להעברות נתונים על פני Application Migration Service, Database Migration Service וכלי שותפים, עם ייבוש תגליות פורטפוליו.
מדוע הוא במבחן: Migration Hub הוא מעקב האיחוד הנקוב בתרחישי האצת העברת מטעני עבודה ומודרניזציה המקיפים שרתים + מסדי נתונים + יישומים בתהליך ההעברה.
שירות Lift-and-Shift מבוסס סוכן, המשכפל שרתי מקור ברמת הבלוק ל-AWS, תומך בתזמור מעבר, אוטומציה לאחר השקה ומופעי בדיקה.
מדוע הוא במבחן: Application Migration Service (MGN) הוא התשובה הנקובה ל-Lift-and-Shift בהאצת העברת מטעני עבודה ומודרניזציה — הבחנה בינו לבין גישות Re-platform/Re-factor היא מסיח דעת חוזר.
שכפול מסדי נתונים הומוגניים והטרוגניים עם CDC מתמשך, בשילוב עם Schema Conversion Tool (SCT) להמרות מנוע (Oracle → Aurora, SQL Server → PostgreSQL).
מדוע הוא במבחן: DMS + SCT הוא נתיב ה-Re-platform הקנוני בהאצת העברת מטעני עבודה ומודרניזציה — צפו לשאלות על מעבר עם זמן השבתה קרוב לאפס ושכפול מתמשך עבור חלונות היברידיים.
העברת נתונים מנוהלת מבוססת סוכן בין NFS / SMB / HDFS / אחסוני אובייקטים מקומיים לאחסון AWS (S3, EFS, FSx) במהירויות קו עם הצפנה ובדיקות תקינות.
מדוע הוא במבחן: DataSync הוא התשובה הנקובה להעברת מערכות קבצים בכמות גדולה בהאצת העברת מטעני עבודה ומודרניזציה — הבחינו בינו לבין Snowball (לא מקוון) ו-Storage Gateway (היברידי מתמשך).
גיבוי מרכזי מבוסס מדיניות על פני EC2, EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway וסביבות מקומיות (דרך Storage Gateway) עם עותקים חוצי-אזורים וחוצי-חשבונות.
מדוע הוא במבחן: AWS Backup עם מדיניות כלל-ארגונית (Organizations-wide policies) הוא התשובה הסטנדרטית לשיפור מתמיד לפתרונות קיימים להגנת נתונים מאוחדת על פני פורטפוליו.
מתזמר זרימת עבודה Serverless (Standard ו-Express) עם אינטגרציות SDK ישירות ליותר מ-200 שירותי AWS, מצבי Parallel + Map וטיפול מובנה בניסיונות חוזרים / שגיאות.
מדוע הוא במבחן: Step Functions הוא התשובה הנקובה לזרימות עבודה ארוכות טווח ורבות-שירותים בתכנון פתרונות חדשים — הבחינו בינו לבין EventBridge Pipes (ניתוב אירועים) ושרשראות SQS.
אפיק אירועים Serverless עם אינטגרציות שותפי SaaS, רישום סכמות, Pipes מ-Source ל-Target עם סינון / העשרה אופציונליים, ו-Scheduler לטריגרים מבוססי Cron / חד פעמיים.
מדוע הוא במבחן: EventBridge הוא התשובה הקנונית בתכנון פתרונות חדשים לארכיטקטורות מונחות-אירועים מנותקות-התלות, המשתרעות על פני AWS ו-SaaS של צד שלישי.
מחשוב Serverless מונחה-אירועים עם Provisioned Concurrency, SnapStart, אריזת תמונות קונטיינר, רשת VPC ואינטגרציות על פני משטח האירועים של AWS.
מדוע הוא במבחן: Lambda מעגנת תשובות Serverless על פני תכנון פתרונות חדשים ושיפור מתמיד — Provisioned Concurrency / SnapStart מופיעים בתרחישי Cold-Start עם חביון נמוך.
מאגר זהויות כוח אדם (או פדרציית SAML / SCIM מ-Entra / Okta) המעניק ערכות הרשאות על פני כל הארגון עם בקרת גישה מבוססת-תכונות.
מדוע הוא במבחן: IAM Identity Center (לשעבר AWS SSO) הוא התשובה הנקובה לגישת אנוש מרכזית בתכנון פתרונות למורכבות ארגונית — עדיף בהרבה על משתמשי IAM לכל חשבון.
מפתחות קריפטוגרפיים מנוהלים (מנוהלי AWS, מנוהלי לקוח, Multi-Region, ומאגר מפתחות חיצוני / XKS) עם רוטציה אוטומטית, Grants ושימוש מתועד ב-CloudTrail.
מדוע הוא במבחן: מפתחות Multi-Region ו-Grants חוצי-חשבונות מופיעים בתכנון פתרונות למורכבות ארגונית; בחירות הצפנת Envelope מעגנות תשובות הגנת נתונים לשיפור מתמיד לפתרונות קיימים.
AWS Config מתעד היסטוריית תצורת משאבים ומעריך חבילות תאימות מול כללים; Audit Manager ממיר זרמי ראיות אלה לדוחות ביקורת ממופים למסגרות.
מדוע הוא במבחן: חבילות תאימות של Config + מסגרות Audit Manager הם זוג איסוף הראיות הנקוב בשאלות תאימות של שיפור מתמיד לפתרונות קיימים.
יומן ביקורת API ברמת החשבון וברמת הארגון עם אירועי ניהול, אירועי נתונים של S3 / Lambda, אחסון בלתי ניתן לשינוי של CloudTrail Lake ו-Insights לזיהוי חריגות.
מדוע הוא במבחן: דפוסי Organization-trail עם דליי לוג מרכזיים וזיהוי חריגות באמצעות Insights מעגנים תרחישי ביקורת ופורנזיקה של שיפור מתמיד לפתרונות קיימים.
$150k–$210k–$320k USD שנתי
הטווח מכסה תפקידי ארכיטקט בכירים, צוותיים וראשיים בארה"ב שבהם SAP-C02 מועדף או מצופה. יועצים מהשורה הראשונה וארכיטקטים ראשיים ב-FAANG חורגים בקביעות מ-$400 אלף TC. תפקידי "בכיר" ברמת כניסה בשווקים שאינם אזורי חוף יכולים לרדת מתחת לרף התחתון. ההסמכה נחשבת באופן נרחב לאות חזק אך לעיתים רחוקות קריטריון יחיד לגיוס ברמה זו.
מקור: תפקידי ארכיטקט ענן בכירים ב-levels.fyi 2025–2026, לשכת הסטטיסטיקה של משרד העבודה האמריקאי BLS OEWS מאי 2024 (15-1244 ארכיטקטי רשת ומערכות מחשב). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
SAP-C02 ממוקם בראש סולם הארכיטקטים של AWS והוא אחת מהסמכות הענן הבודדות המכובדות ביותר בשוק. מגייסים בחברות ייעוץ, שותפי AWS וצוותי פלטפורמות ארגוניות מתייחסים אליה כאות אמין לשליטה בתכנון מרובה חשבונות ומרובה אזורים. היא מוצגת לעיתים קרובות כמועדפת (לעיתים רחוקות נדרשת) לתפקידי ארכיטקט בכירים, צוותיים וראשיים, ומהווה את הצעד הבא דה פקטו לאחר SAA-C03 למועמדים המכוונים למסלולי קריירה בארכיטקטורה. היא משתלבת היטב עם הסמכות התמחותיות (אבטחה, רשתות) עבור תפקידים ארגוניים נישתיים. ההסמכה אינה מכשירה בפני עצמה מועמדים לתפקידי VP/CTO או לפרקטיקות התמחות עמוקות (ארכיטקטורת אבטחה, רשתות מתקדמות) ללא הסמכות משלימות ועבודות מוכחות.
אין דרישות קדם רשמיות, אם כי AWS ממליצה בחום על שנתיים או יותר של ניסיון מעשי בסביבת AWS בפרודקשן ועל השלמה קודמת של SAA-C03 (או ידע ארכיטקטוני מקביל ברמת Associate).
המסלול היעיל ביותר הוא SAA-C03 → SAP-C02, באופן אידיאלי עם לפחות אחת מההסמכות ברמת Associate למפתחים או לתפעול (DVA-C02 או SOA-C03) ביניהן כדי לבנות עומק תפעולי. מועמדים ללא חשיפה ל-AWS בקנה מידה ארגוני — מרובה חשבונות, רשתות היברידיות, העברות גדולות — צריכים לצפות לזמן לימוד ארוך באופן משמעותי מכיוון שהבחינה בודקת שיקול דעת ארכיטקטוני, לא רק ידע בשירותים. SAP-C02 נחשבת באופן נרחב לבחינת ה-AWS הבודדת הקשה ביותר מלבד התמחויות ספציפיות.
SAP-C02 מדורגת ברמת Professional ונחשבת באופן נרחב לאחת מבחינות ה-AWS הקשות ביותר. תכננו 120–180 שעות על פני 12–16 שבועות למועמדים שכבר מחזיקים ב-SAA-C03 ועובדים מדי יום עם AWS; 200–250+ שעות על פני 16–24 שבועות עבור אלה ללא חשיפה בקנה מידה ארגוני. הבחינה כוללת 75 שאלות מדורגות ב-180 דקות — שאלות רב-ברירתיות ורב-תשובתיות, ללא מעבדות. עומס הקריאה הממוצע לשאלה הוא כ-90–120 שניות והבחינה לעיתים קרובות מגיעה לקצה גבול הזמן.
מכשולים נפוצים כוללים רשתות מרובות חשבונות מורכבות (Transit Gateway, Direct Connect, PrivateLink, רזולוציית DNS היברידית), מקרי קצה של AWS Organizations/SCP, והבחנה בין כלי הגירה (MGN לעומת DMS לעומת DataSync לעומת Snow). מנוף ההכנה הגדול ביותר הוא בחינות תרגול באורך מלא בתנאי זמן — ניהול עייפות הוא כשלעצמו מיומנות נבדקת.
הגרסה הנוכחית. כיסוי מודרני של AWS Organizations, Control Tower, Transit Gateway, שירותי קונטיינרים ו-Serverless, וכלי הגירה. צמצום החפיפה עם SAA-C03 לטובת מורכבות ברמת הארגון.
הוצא משימוש בתחילת 2023. עידן טרום Control Tower; פחות דגש על ניהול מרובה חשבונות ופלטפורמות קונטיינרים מודרניות.
SAP-C02 (AWS Certified Solutions Architect Professional) הוא מבחן ברמת Professional מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
SAP-C02 הוא אישור מוכר במערכת האקולוגית של AWS ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם AWS על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור SAP-C02 הוא 750 / 1000. המבחן מכיל 75 שאלות ונמשך 3 שע'.
עמלת מבחן ה-SAP-C02 היא $300 USD. העמלות נקבעות על ידי AWS ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של AWS לפני ההזמנה.
הסמכות AWS תקפות למשך 3 שנים. ניתן לחדש הסמכה על ידי מעבר הגרסה הנוכחית של אותו מבחן, או על ידי מעבר מבחן ברמה גבוהה יותר באותו מסלול לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור SAP-C02. מצב סימולציית המבחן משקף את המבחן האמיתי: 75 שאלות ב-3 שע', עם אותו סף מעבר של 750 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.