AWS Certified CloudOps Engineer Associate
275 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
ההסמכה AWS Certified CloudOps Engineer Associate (SOA-C03) היא תעודת ה-Associate הממוקדת בתפעול, ושמה שונה לאחרונה מ-SysOps Administrator Associate כדי לשקף את היקפה המודרני של פעולות ענן ונטייתה ל-SRE. היא מאמתת את היכולת לפרוס, לנהל, לנטר ולתקן עומסי עבודה של AWS בקנה מידה רחב — עם דגש חזק על יכולת תצפית (observability), אוטומציה, אמינות ותגובה לאירועים. הבחינה מיועדת למהנדסי תפעול ענן, SREs, מנהלי מערכת העוברים לענן, ומהנדסי DevOps המפעילים מערכות ייצור ב-AWS. SOA-C03 היא קונספטואלית (ללא מעבדות מעשיות בגרסת C03) ומניחה שהמועמד מרגיש בנוח להשתמש ב-CloudWatch, Systems Manager, EventBridge ותשתית כקוד (IaC) על בסיס יומיומי. היא נחשבת בדרך כלל לקשה ביותר מבין שלוש ההסמכות של AWS Associate בשל עומק התפעול שלה.
CloudWatch (מדדים, אזעקות, יומנים, Logs Insights), X-Ray, EventBridge, ו-Systems Manager OpsCenter / Incident Manager. דפוסי תיקון אוטומטי עם SSM Automation ו-Lambda.
דפוסי Multi-AZ, גיבוי ושחזור (AWS Backup, RDS, EBS snapshots), בדיקות תקינות ומדיניות ניתוב של Route 53, ובחירת רמת התאוששות מאסון (גיבוי ושחזור לעומת pilot-light לעומת warm-standby לעומת multi-site).
CloudFormation drift, Systems Manager Patch Manager ו-State Manager, OpsWorks (מודעות למורשת), ו-EC2 Auto Scaling lifecycle hooks. נקודת מכשול נפוצה: הבחנה בין SSM Run Command, Automation, ו-State Manager.
דפוסי תפעול של IAM, כללי AWS Config, Security Hub, ממצאי GuardDuty, ו-KMS rotation. בודק אבטחה תפעולית ולא תכנונית — הדגש הוא על זיהוי ותיקון.
פתרון בעיות ב-VPC (טבלאות ניתוב, NACLs, קבוצות אבטחה), ניתוח VPC Flow Logs, DNS היברידי (Route 53 Resolver), ויסודות CloudFront / Global Accelerator. לעיתים קרובות מוחמץ: מקרי שימוש של Reachability Analyzer ו-Network Access Analyzer.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
שירות תצפיתיות מאוחד עבור מדדים, לוגים, התראות, לוחות מחוונים, בדיקות סינתטיות (Synthetics canaries) ומעקב חוצה-שירותים של ServiceLens.
מדוע הוא במבחן: דומיין 1 (ניטור, רישום לוגים, ניתוח, תיקון ואופטימיזציית ביצועים) נשען כמעט כולו על CloudWatch — מדדים, התראות, קבוצות לוגים ובדיקות סינתטיות מופיעים כמעט בכל תרחיש.
מרכז תפעול המאגד Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, ספרי הפעלה של Automation ו-OpsCenter.
מדוע הוא במבחן: דומיין 3 (פריסה, הקצאה ואוטומציה) בוחן את SSM כתשובה המפורשת לתיקון צי, ביצוע פקודות מרחוק וספרי הפעלה אוטומטיים לתיקון תקלות.
שירות תשתית-כקוד הצהרתי עם תבניות, Stacks, StackSets לפריסות מרובות-חשבונות/אזורים וזיהוי סחיפה.
מדוע הוא במבחן: דומיין 3 מצפה ל-CloudFormation כתשתית-כקוד המקומית של AWS להקצאה, תצוגה מקדימה של ערכות שינויים ופריסות ארגוניות המונעות על ידי StackSets.
תזמור גיבויים מרכזי על פני EBS, RDS, DynamoDB, EFS, FSx, S3 ו-Storage Gateway עם לוחות זמנים מונחי-מדיניות והעתקות בין-אזורים.
מדוע הוא במבחן: דומיין 2 (אמינות והמשכיות עסקית) מציין את AWS Backup לאכיפת RPO/RTO מרכזית במקום הגדרות תמונת מצב פר-שירות.
מנהל קיבולת המשתרע על קבוצות Auto Scaling של EC2, שירותי ECS, תפוקת DynamoDB ושכפולי Aurora עם מדיניות מעקב-יעד ומדיניות חיזויית.
מדוע הוא במבחן: דומיין 1 (אופטימיזציית ביצועים) ודומיין 2 (חוסן) בוחנים שניהם את בחירת מדיניות הסקייל — מעקב-יעד לעומת שלבי לעומת מתוזמן לעומת חיזוי.
מחשוב serverless שמריץ פונקציות בתגובה לכללי EventBridge, התראות CloudWatch, אירועי S3 וקריאות ישירות מספרי הפעלה של אוטומציה.
מדוע הוא במבחן: תרחישי דומיין 1/3 משתמשים ב-Lambda כדבק לתיקון תקלות אוטומטי — התראה מופעלת ← Lambda קורא לפעולה ← SSM Automation רץ.
מחשוב שרתים וירטואליים עם משפחות מופעים, נפחי EBS, קבוצות מיקום, תמחור Spot/Savings Plans ו-AMIs מנוהלים על ידי Image Builder/SSM.
מדוע הוא במבחן: בחירת מופעי EC2, סוגי נפחי EBS ושמירת קיבולת חוזרים בכל חמשת הדומיינים של SOA-C03 — ביצועים, אמינות, עלות, אבטחה.
אחסון אובייקטים עם מחלקות אחסון, מדיניות מחזור חיים, ניהול גרסאות, שכפול, Object Lock ואנליטיקות Storage Lens.
מדוע הוא במבחן: חלוקת שכבות מחזור חיים ב-S3, שכפול בין-אזורי ו-Object Lock מופיעים בדומיין 2 (עמידות/BCDR) ודומיין 4 (אבטחה/שמירת ציות).
שירות DNS מנוהל עם בדיקות תקינות, מדיניות ניתוב תעבורה (משוקלל, חביון, מיקום גאוגרפי, מעבר-כשל) ונקודות קצה של Resolver לרשתות היברידיות.
מדוע הוא במבחן: דומיין 5 (רשתות ואספקת תוכן) בוחן את בחירת מדיניות הניתוב של Route 53 ומעבר-כשל מבוסס DNS כתבנית המקומית של AWS.
מאזני עומס מנוהלים — ALB (HTTP/HTTPS, ניתוב לפי מארח/נתיב), NLB (TCP/UDP, חביון נמוך במיוחד), GWLB (התקני צד שלישי), CLB (legacy).
מדוע הוא במבחן: שאלות בדומיין 5 + דומיין 2 על חוסן חוצה-AZ, sticky sessions וסיום TLS מתנקזות לבחירת סוג ה-ELB הנכון.
מקליט תצורת משאבים ומנוע כללים שמעריך ציות, עוקב אחר היסטוריית שינויים ומפעיל תיקון תקלות אוטומטי של SSM.
מדוע הוא במבחן: דומיין 4 (אבטחה וציות) מציין את Config כתשובה הקנונית עבור "מעקב אחר סחיפה מבסיס רצוי" ו-"תיקון אוטומטי של אי-ציות".
אפיק אירועים serverless המנתב אירועי שירותי AWS, אירועי SaaS ואירועים מותאמים אישית ל-Lambda, SSM Automation, Step Functions ויעדים אחרים עם תזמון cron/rate.
מדוע הוא במבחן: תרחישי דומיין 3 על אוטומציה מונחית-אירועים ודפוסי הפצת התראות בדומיין 1 מציינים את EventBridge כתחליף המודרני ל-CloudWatch Events.
שירות הערכה המדרג את עמידות היישומים מול יעדי RPO/RTO, חושף פערים ב-CloudFormation/Terraform stacks וממליץ על תיקונים.
מדוע הוא במבחן: דומיין 2 (אמינות והמשכיות עסקית) בוחן את Resilience Hub כדרך המובנית לאימות מצב התאוששות מאסון לפני אירוע.
הודעות Pub/sub להפצת התראות לדוא"ל, SMS, הודעות דחיפה לנייד, Lambda, SQS ונקודות קצה של HTTPS, עם סינון הודעות ו-FIFO topics.
מדוע הוא במבחן: דומיין 1 מצפה ל-SNS כנתיב התראות מפורש — התראת CloudWatch ← SNS topic ← אוטומציה לדוא"ל/SMS/Lambda.
בודק שיטות עבודה מומלצות ברמת החשבון המכסה אופטימיזציית עלויות, ביצועים, אבטחה, סבילות לתקלות ומכסות שירות עם גישת API דרך Support.
מדוע הוא במבחן: שאלות בדומיין 1/4 על right-sizing, מגבלות עלויות ושיטות עבודה מומלצות באבטחה מפנות ל-Trusted Advisor כנקודת הבדיקה המקומית הראשונה של AWS.
רשת מוגדרת-תוכנה עם subnets, טבלאות ניתוב, קבוצות אבטחה, NACLs, שערי NAT, VPC peering, Transit Gateway ו-VPC Flow Logs.
מדוע הוא במבחן: דומיין 5 מכסה תכנון subnets, בחירה בין NAT ל-internet gateway, ניתוח לוגי זרימה ו-Transit Gateway לקישוריות מרובת VPC.
בקרת גישה ברמת החשבון: משתמשים, roles, מדיניות, federation, IAM Access Analyzer והרשאות least-privilege לכל פעולה תפעולית.
מדוע הוא במבחן: דומיין 4 (אבטחה וציות) בוחן תכנון roles עם least-privilege לגישה בין-חשבונות, service-linked roles ודפוסי permissions-boundary.
יצירה ושליטה מנוהלות במפתחות הצפנה עם customer-managed keys, סיבוב מפתחות, הרשאות (grants) ואינטגרציות עם EBS, RDS, S3 ו-Secrets Manager.
מדוע הוא במבחן: הצפנה במנוחה עם customer-managed keys היא התשובה הסטנדרטית בדומיין 4 להגנה על נפחי EBS, מסדי נתונים של RDS ודליי S3.
לוג ביקורת ברמת החשבון הקולט כל קריאת API, עם trails מרובי-אזורים, Insights לזיהוי חריגות ו-Lake לחקירה מבוססת SQL.
מדוע הוא במבחן: דומיין 4 מציין את CloudTrail כתיעוד הבלתי-משתנה עבור "מי שינה מה, מתי" וגם כמקור הטריגר לאוטומציה של אירועי אבטחה.
ניהול מצב אבטחת ענן המאגד ממצאים מ-GuardDuty, Inspector, Macie, Config ושותפים מול AWS Foundational Security Best Practices ו-CIS benchmarks.
מדוע הוא במבחן: דומיין 4 מצפה ל-Security Hub לצורך ניקוד ציות מרכזי וכפאנל יחיד המציג פעולות תיקון לצוותי תפעול.
$95k–$140k–$200k USD שנתי
הטווח מכסה תפקידי תפעול ענן ו-SRE ברמת ביניים עד בכירה מבוססי ארה"ב שבהם נדרשת מיומנות ב-AWS. תפקידי SRE ב-FAANG ובחברות SaaS גדולות עולים לעיתים קרובות על 250 אלף דולר שכר כולל. תפקידי כניסה ושווקים שאינם באזורי חוף נוטים להיות נמוכים יותר. ההסמכה היא איתות אמין אך לעיתים רחוקות גורם יחיד בקבלה לעבודה.
מקור: levels.fyi תפקידי cloud ops / SRE לשנים 2025–2026, U.S. BLS OEWS מאי 2024 (15-1244 אדריכלי רשת ומערכות מחשב). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
SOA-C03 היא הסמכת AWS הסטנדרטית לתפקידי תפעול ענן ו-SRE. היא מבוקשת פחות באופן גורף מ-SAA-C03 בפרסומי משרות, אך מהווה גורם מבדיל חזק בקורות חיים המיועדים לעבודות אמינות, יכולת תצפית ותפעול. היא משתלבת באופן טבעי עם SAA-C03 ו-DVA-C02 להשלמת השלישייה של AWS associate ומהווה דרישת קדם שימושית (במוסכמה) עבור DevOps Engineer Professional (DOP-C02). ההסמכה אינה מכשירה בפני עצמה מועמדים לתפקידי SRE בדרג staff או לתפקידי תפעול ראשיים, וגם לא לתפקידי התמחות באבטחה או רשתות — אלו דורשים SAP-C02, הסמכות התמחות, או רקורד מוכח בניהול אירועים.
אין דרישות קדם רשמיות. AWS ממליצה על לפחות שנה אחת של ניסיון מעשי בתפעול עומסי עבודה בייצור ב-AWS, כולל נוחות עם ה-AWS CLI, CloudFormation או כלי IaC אחר, ושירותי הניטור העיקריים.
רוב המועמדים ניגשים ל-SOA-C03 לאחר SAA-C03, המספקת את היסודות האדריכליים ששאלות התפעול מניחות. CLF-C02 הוא צעד ראשון שימושי עבור מסבי קריירה ללא חשיפה קודמת ל-AWS. מועמדים עם רקע של מנהלי מערכות Linux/Windows נוטים להצליח בתוכן התפעולי אך צריכים להשקיע זמן נוסף ב-IAM, CloudFormation/CDK, ו-Systems Manager — אלו הם הפרימיטיבים התפעוליים המובנים ב-AWS שהבחינה נשענת עליהם רבות.
SOA-C03 מדורגת Associate ונחשבת בדרך כלל לקשה ביותר מבין שלוש הבחינות של AWS Associate בשל עומקה ורוחבה התפעוליים על פני ניטור, אוטומציה, רשתות ואבטחה. תכנן 80–120 שעות על פני 8–12 שבועות עבור מועמדים שכבר מתפעלים מערכות ייצור ב-AWS; 120–160 שעות לאלו עם חשיפה קודמת מוגבלת. גרסת C03 הנוכחית היא שאלות רב-ברירה ורב-תשובתיות בלבד — קטע המעבדה המעשית שנכלל בעבר הוצא משימוש עם המעבר מ-SOA-C02 ל-C03. צפו ל-65 שאלות מדורגות ב-130 דקות.
מכשולים נפוצים כוללים הבחנה בין שירותי המשנה של Systems Manager (Run Command, Automation, State Manager, Patch Manager, OpsCenter, Incident Manager), מתמטיקת מדדי CloudWatch מורכבת ולוגיקה מורכבת של אזעקות, ושאלות פתרון בעיות VPC הדורשות מעקב אחר מנות דרך טבלאות ניתוב, NACLs וקבוצות אבטחה בו-זמנית.
גרסה נוכחית. השם שונה מ-SysOps Administrator Associate ל-CloudOps Engineer Associate כדי לשקף את היקף פעולות הענן המודרני. קטע המעבדה המעשית הוצא משימוש; כיסוי מרענן של Systems Manager, observability ואוטומציה.
הוצא משימוש בשנת 2025. בולט בהכנסת מעבדות בחינה (שהוסרו מאוחר יותר). כיסוי אוטומציה ו-observability מורחב יחסית ל-C01.
SysOps Administrator Associate המקורי. הוצא משימוש לפני זמן רב; כלי תפעול מתקופת טרום Systems Manager.
SOA-C03 (AWS Certified CloudOps Engineer Associate) הוא מבחן ברמת Associate מבחן קשה במידה, המצפה לניסיון מעשי בתוספת הבנה מוצקה של שיטות עבודה מומלצות. רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-80–150 שעות לימוד הפרוסות על פני 6–12 שבועות עבור מבחני רמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
SOA-C03 הוא אישור מוכר במערכת האקולוגית של AWS ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם AWS על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור SOA-C03 הוא 720 / 1000. המבחן מכיל 65 שאלות ונמשך 2 שע' 10 דק'.
עמלת מבחן ה-SOA-C03 היא $150 USD. העמלות נקבעות על ידי AWS ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של AWS לפני ההזמנה.
הסמכות AWS תקפות למשך 3 שנים. ניתן לחדש הסמכה על ידי מעבר הגרסה הנוכחית של אותו מבחן, או על ידי מעבר מבחן ברמה גבוהה יותר באותו מסלול לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור SOA-C03. מצב סימולציית המבחן משקף את המבחן האמיתי: 65 שאלות ב-2 שע' 10 דק', עם אותו סף מעבר של 720 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.