ある会社が、AWS 上で 3 階層のウェブアプリケーションを運用しています。運用チームは、本番環境のすべての EC2 インスタンスの CPU 使用率が 85% を超えた状態が 5 分以上連続した場合に、アラートを受信する必要があります。アラートは、オンコールエンジニアにメール通知を送信するようにトリガーする必要があります。最も運用効率の高いソリューションは何ですか？

AWS Certified CloudOps Engineer Associate (SOA-C03) は、オペレーションに特化したアソシエイト資格であり、現代のクラウドオペレーションとSREに傾倒した範囲を反映するため、最近SysOps Administrator Associateから名称変更されました。これは、オブザーバビリティ、自動化、信頼性、インシデント対応を強く重視し、AWSワークロードを大規模にデプロイ、管理、監視、修復する能力を検証します。この試験は、クラウドオペレーションエンジニア、SRE、クラウドへ移行するシステム管理者、AWS本番システムを運用するDevOpsエンジニアを対象としています。SOA-C03は概念的であり（C03改訂版にはハンズオンラボなし）、受験者がCloudWatch、Systems Manager、EventBridge、およびInfrastructure-as-Codeを日常的に使用することに慣れていることを前提としています。その運用上の深さから、AWSの3つのアソシエイトの中で最も難しいと広く考えられています。

試験範囲

Monitoring, Logging, Analysis, Remediation, and Performance Optimization22%
CloudWatch (metrics, alarms, logs, Logs Insights)、X-Ray、EventBridge、およびSystems Manager OpsCenter / Incident Manager。SSM AutomationとLambdaによる自動修復パターン。
Reliability and Business Continuity22%
マルチAZパターン、バックアップと復元（AWS Backup、RDS、EBSスナップショット）、Route 53ヘルスチェックとルーティングポリシー、および災害復旧層の選択（バックアップと復元 vs. パイロットライト vs. ウォームスタンバイ vs. マルチサイト）。
Deployment, Provisioning, and Automation22%
CloudFormationドリフト、Systems Manager Patch ManagerおよびState Manager、OpsWorks（レガシー認識）、およびEC2 Auto Scalingライフサイクル・フック。よくある落とし穴：SSM Run Command、Automation、State Managerの区別。
Security and Compliance16%
IAM運用パターン、AWS Configルール、Security Hub、GuardDutyの検出結果、およびKMSローテーション。設計ではなく運用セキュリティをテストします — 検出と修復が焦点です。
Networking and Content Delivery18%
VPCトラブルシューティング（ルートテーブル、NACL、セキュリティグループ）、VPC Flow Logs分析、ハイブリッドDNS（Route 53 Resolver）、およびCloudFront / Global Acceleratorの基本。見落とされがち：Reachability AnalyzerとNetwork Access Analyzerのユースケース。

この試験で扱う AWS サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Amazon CloudWatchAWS ドキュメント ↗
メトリクス、ログ、アラーム、ダッシュボード、Synthetics カナリア、ServiceLens のクロスサービス追跡のための統合された可観測性サービス。
試験に出題される理由：ドメイン 1 (モニタリング、ログ記録、分析、修復、およびパフォーマンス最適化) は CloudWatch にほぼ完全に依存しており、メトリクス、アラーム、ロググループ、Synthetics がほとんどすべてのシナリオで登場します。
AWS Systems ManagerAWS ドキュメント ↗
Patch Manager、Run Command、State Manager、Session Manager、Parameter Store、Automation Runbook、OpsCenter をバンドルする運用ハブ。
試験に出題される理由：ドメイン 3 (デプロイ、プロビジョニング、および自動化) では、フリートのパッチ適用、リモートコマンド実行、および自動修復 Runbook の指定された解答として SSM が問われます。
AWS CloudFormationAWS ドキュメント ↗
テンプレート、スタック、複数アカウント/リージョンへの展開のための StackSets、およびドリフト検出を備えた宣言型 IaC サービス。
試験に出題される理由：ドメイン 3 では、プロビジョニング、変更セットのプレビュー、および StackSets を使用した組織全体の展開のための AWS ネイティブな IaC として CloudFormation が期待されます。
AWS BackupAWS ドキュメント ↗
ポリシー駆動のスケジュールとクロスリージョンコピーを備え、EBS、RDS、DynamoDB、EFS、FSx、S3、Storage Gateway にわたる集中型バックアップオーケストレーション。
試験に出題される理由：ドメイン 2 (信頼性とビジネス継続性) では、サービスごとのスナップショット設定の代わりに、集中型 RPO/RTO 強制のために AWS Backup が挙げられます。
AWS Auto ScalingAWS ドキュメント ↗
ターゲット追跡ポリシーと予測ポリシーを備え、EC2 Auto Scaling グループ、ECS サービス、DynamoDB スループット、Aurora レプリカにわたるキャパシティマネージャー。
試験に出題される理由：ドメイン 1 (パフォーマンス最適化) とドメイン 2 (回復性) の両方で、スケーリングポリシーの選択 (ターゲット追跡、ステップ、スケジュール、予測の比較) が問われます。
AWS LambdaAWS ドキュメント ↗
EventBridge ルール、CloudWatch アラーム、S3 イベント、自動化 Runbook からの直接呼び出しに応答して関数を実行するサーバーレスコンピューティング。
試験に出題される理由：ドメイン 1/3 のシナリオでは、アラーム発生 → Lambda 呼び出し → SSM Automation 実行という自動修復の連携役として Lambda を使用します。
Amazon EC2AWS ドキュメント ↗
インスタンスファミリー、EBS ボリューム、配置グループ、Spot/Savings Plans の料金設定、および Image Builder/SSM 管理の AMI を備えた仮想サーバーコンピューティング。
試験に出題される理由： EC2 インスタンスの選択、EBS ボリュームタイプ、キャパシティ予約は、SOA-C03 の 5 つのドメインすべて (パフォーマンス、信頼性、コスト、セキュリティ) で繰り返し登場します。
Amazon S3AWS ドキュメント ↗
ストレージクラス、ライフサイクルポリシー、バージョニング、レプリケーション、Object Lock、および Storage Lens 分析を備えたオブジェクトストレージ。
試験に出題される理由： S3 ライフサイクルティアリング、クロスリージョンレプリケーション、Object Lock は、ドメイン 2 (耐久性/BCDR) とドメイン 4 (セキュリティ/コンプライアンス保持) で取り上げられます。

特化型サービス

Amazon Route 53AWS ドキュメント ↗
ヘルスチェック、トラフィックフロールーティングポリシー (重み付け、レイテンシー、地理位置情報、フェイルオーバー)、およびハイブリッドネットワーク用の Resolver エンドポイントを備えたマネージド DNS。
試験に出題される理由：ドメイン 5 (ネットワーキングとコンテンツ配信) では、Route 53 のルーティングポリシーの選択と DNS ベースのフェイルオーバーが AWS ネイティブなパターンとして問われます。
Elastic Load BalancingAWS ドキュメント ↗
マネージドロードバランサー — ALB (HTTP/HTTPS、ホスト/パスルーティング)、NLB (TCP/UDP、超低レイテンシー)、GWLB (サードパーティ製アプライアンス)、CLB (レガシー)。
試験に出題される理由：クロス AZ 弾力性、スティッキーセッション、TLS 終端に関するドメイン 5 およびドメイン 2 の設問は、すべて適切な ELB タイプを選択することに集約されます。
AWS ConfigAWS ドキュメント ↗
コンプライアンスの評価、変更履歴の追跡、および SSM Automation 修復のトリガーを行うリソース構成レコーダーおよびルールエンジン。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス) では、「望ましいベースラインからのドリフトを追跡する」および「非準拠を自動修復する」ための標準的な解答として Config が挙げられます。
Amazon EventBridgeAWS ドキュメント ↗
AWS サービスイベント、SaaS イベント、およびカスタムイベントを cron/レートスケジュールで Lambda、SSM Automation、Step Functions、その他のターゲットにルーティングするサーバーレスイベントバス。
試験に出題される理由：イベント駆動型自動化に関するドメイン 3 のシナリオと、ドメイン 1 のアラームファンアウトパターンでは、CloudWatch Events の現代的な代替として EventBridge が挙げられます。
AWS Resilience HubAWS ドキュメント ↗
RPO/RTO 目標に対するアプリケーションの回復性を評価し、CloudFormation/Terraform スタックのギャップを明らかにし、修正を推奨する評価サービス。
試験に出題される理由：ドメイン 2 (信頼性とビジネス継続性) では、インシデント前に災害復旧態勢を検証する構造化された方法として Resilience Hub が問われます。
Amazon SNSAWS ドキュメント ↗
メッセージフィルタリングと FIFO トピックを備え、アラートをメール、SMS、モバイルプッシュ、Lambda、SQS、HTTPS エンドポイントにファンアウトするための Pub/Sub メッセージング。
試験に出題される理由：ドメイン 1 では、CloudWatch アラーム → SNS トピック → メール/SMS/Lambda 自動化という指定されたアラーム通知パスとして SNS が期待されます。
AWS Trusted AdvisorAWS ドキュメント ↗
サポート経由の API アクセスを備え、コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス枠をカバーするアカウント全体のベストプラクティスチェッカー。
試験に出題される理由：適正なサイズ設定、コスト管理、セキュリティのベストプラクティスに関するドメイン 1/4 の設問では、最初の AWS ネイティブなチェックポイントとして Trusted Advisor が参照されます。
Amazon VPCAWS ドキュメント ↗
サブネット、ルートテーブル、セキュリティグループ、NACL、NAT ゲートウェイ、VPC ピアリング、Transit Gateway、および VPC Flow Logs を備えたソフトウェア定義ネットワーク。
試験に出題される理由：ドメイン 5 では、サブネット設計、NAT とインターネットゲートウェイの選択、フローログ分析、マルチ VPC 接続のための Transit Gateway が扱われます。

セキュリティとガバナンス

AWS Identity and Access Management (IAM)AWS ドキュメント ↗
ユーザー、ロール、ポリシー、フェデレーション、IAM Access Analyzer、およびすべての運用アクションに対する最小権限のアクセス許可を網羅するアカウント全体のアクセス制御。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス) では、クロスアカウントアクセス、サービスリンクロール、権限境界パターンに対する最小権限ロール設計が問われます。
AWS Key Management Service (KMS)AWS ドキュメント ↗
カスタマー管理キー、キーローテーション、付与、EBS、RDS、S3、Secrets Manager との統合を備え、暗号化キーの作成と管理をマネージドで行うサービス。
試験に出題される理由：カスタマー管理キーによる保存時の暗号化は、EBS ボリューム、RDS データベース、S3 バケットを保護するためのドメイン 4 の標準的な解答です。
AWS CloudTrailAWS ドキュメント ↗
マルチリージョントレイル、異常検出のための Insights、SQL ベースの調査のための Lake を備え、すべての API コールをキャプチャするアカウント全体の監査ログ。
試験に出題される理由：ドメイン 4 では、「誰が何をいつ変更したか」の不変の記録として、またセキュリティイベント自動化のトリガーソースとして CloudTrail が挙げられます。
AWS Security HubAWS ドキュメント ↗
GuardDuty、Inspector、Macie、Config、およびパートナーからの検出結果を AWS Foundational Security Best Practices および CIS ベンチマークに対して集約するクラウドセキュリティ態勢管理。
試験に出題される理由：ドメイン 4 では、集中型コンプライアンススコアリングと、運用チームに修復アクションを提示する単一のペインとして Security Hub が期待されます。

キャリアへの影響

代表的な職務

AWS クラウドオペレーションエンジニア
サイトリライアビリティエンジニア (AWS)
クラウドオペレーションエンジニア
クラウドシステム管理者
DevOpsエンジニア（運用重視）
プラットフォームエンジニア
クラウドインフラエンジニア

給与範囲（米国、概算）

$95k–$140k–$200k USD 年収

この範囲は、AWSの熟練度が求められる米国拠点の中級から上級のクラウドオペレーションおよびSREの職務をカバーしています。FAANGや大規模SaaSにおけるSREの職務では、総報酬が25万ドルを超えることが頻繁にあります。エントリーレベルの職務や非沿岸地域の市場では低くなる傾向があります。この資格は信頼できる指標ではありますが、採用における唯一の要因となることは稀です。

出典: levels.fyi 2025–2026 cloud ops / SREの職務、米国労働統計局OEWS 2024年5月 (15-1244 network and computer systems architects)。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

SOA-C03は、クラウドオペレーションおよびSREスタイルの職務における標準的なAWS資格です。求人情報ではSAA-C03ほど普遍的に求められるわけではありませんが、信頼性、オブザーバビリティ、および運用業務をターゲットとする履歴書では強力な差別化要因となります。SAA-C03およびDVA-C02と自然に組み合わせてAWSアソシエイトの三部作を完成させ、DevOps Engineer Professional (DOP-C02) の慣習的な前提条件としても役立ちます。この資格は、それ自体でスタッフSREやプリンシパルオペレーションの職務、またはセキュリティやネットワーキングの専門職への候補者を認定するものではありません — これらの職務では、SAP-C02、専門資格、または実績のあるインシデント管理の実績が期待されます。

前提条件と推奨される学習パス

公式な前提条件はありません。AWSは、AWS CLI、CloudFormationまたはその他のIaCツール、および主要な監視サービスに慣れていることを含め、AWS本番ワークロードの運用に関する1年以上の実践的な経験を推奨しています。

ほとんどの受験者は、運用に関する質問の前提となるアーキテクチャの基礎を提供するSAA-C03の後にSOA-C03に挑みます。CLF-C02は、以前AWSに触れたことのないキャリアチェンジャーにとって有用な最初のステップです。Linux/Windowsのシステム管理者出身の受験者は、運用コンテンツで良い成績を収める傾向がありますが、IAM、CloudFormation/CDK、およびSystems Managerには追加の時間を投資すべきです — これらは試験が強く依存するAWSネイティブの運用プリミティブです。

難易度と学習時間

SOA-C03はアソシエイトレベルと評価されており、監視、自動化、ネットワーキング、セキュリティにわたる運用上の深さと広さから、AWSの3つのアソシエイト試験の中で最も難しいと広く考えられています。すでにAWS本番システムを運用している候補者には8〜12週間で80〜120時間、事前の経験が限られている候補者には120〜160時間の学習時間を計画してください。現在のC03改訂版は多肢選択式および複数回答式のみです — 以前含まれていたハンズオンラボセクションは、SOA-C02からC03への移行に伴い廃止されました。130分で65問の採点対象問題が出題されます。

よくある落とし穴には、Systems Managerのサブサービス（Run Command、Automation、State Manager、Patch Manager、OpsCenter、Incident Manager）の区別、CloudWatchのメトリクス計算とアラーム複合ロジックの微妙な違い、およびルートテーブル、NACL、セキュリティグループを同時に通過するパケットをトレースする必要があるVPCトラブルシューティングの質問などがあります。

試験のバージョン履歴

SOA-C032025
現行バージョン。現代のクラウドオペレーションの範囲を反映するため、SysOps Administrator AssociateからCloudOps Engineer Associateに名称変更されました。ハンズオンラボセクションは廃止され、Systems Manager、オブザーバビリティ、自動化のカバー範囲が刷新されました。
SOA-C022021-07
2025年に廃止されました。試験ラボを導入したことで注目されました（後に削除）。C01と比較して、自動化とオブザーバビリティのカバー範囲が拡大されました。
SOA-C012017-09
オリジナルのSysOps Administrator Associate。長らく廃止されています。Systems Manager登場以前の運用ツールが対象でした。

よくある質問

SOA-C03試験の難易度はどのくらいですか？

SOA-C03 (AWS Certified CloudOps Engineer Associate) は、実践的な実務経験とベストプラクティスに関するしっかりとした理解を期待される、中程度の難易度の試験 Associateレベルの試験です。ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。

SOA-C03の学習にはどのくらいの期間を要しますか？

ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。

SOA-C03認定は価値がありますか？

SOA-C03は、AWSエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、AWSを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。

SOA-C03の合格点は何点ですか？

SOA-C03の合格点は720 / 1000です。試験には65問の問題が含まれており、所要時間は2 時間 10 分です。

SOA-C03試験の費用はいくらですか？

SOA-C03試験の受験料は$150 USDです。受験料はAWSによって設定されており、地域によって異なる場合があります。予約する前に、常にAWSの公式認定ページで現在の価格を確認してください。

SOA-C03認定の有効期間はどのくらいですか？

AWS認定は3年間有効です。失効前に、同じ試験の現在のバージョンに合格するか、同じパスの上位レベルの試験に合格することで再認定されます。

SOA-C03をオンラインで受験できますか？

はい。試験はオンライン（プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能）または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。

CertLabProのSOA-C03練習試験には何問ありますか？

CertLabProでは、SOA-C03の練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間 10 分で65問、合格基準は720 / 1000と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。

SOA-C03

AWS Certified CloudOps Engineer Associate

275問の練習問題

最終確認：April 2026

試験ドメイン

Monitoring, Logging, Analysis, Remediation, and Performance Optimization22%

Reliability and Business Continuity22%

Deployment, Provisioning, and Automation22%

Security and Compliance16%

Networking and Content Delivery18%

ℹ️

試験情報

登録、料金、受験方法、ポリシー

→

📝

試験モード

65問のランダム出題
130分のカウントダウン
最後にスコア表示 (合格: 720/1000)
実際の試験をシミュレート

📘

プレイブック

シナリオ → ソリューションのパターン
試験ドメイン別にグループ化
ウェブとモバイルで完全かつ無料
純粋なリファレンス — 問題なし、採点なし

📚

練習モード

全275問
時間制限なし
各回答後に即時フィードバック
自分のペースで学習

📑

閲覧モード

全275問を1ページで
答えと解説が表示
試験前のクイックレビュー
スクロールで閲覧

🌿

Zenモード

1問ずつ
スワイプまたは矢印キー
シャッフルオプションあり
リラックスしたフラッシュカード学習

⚡

タイムアタック

60秒からスタート
正解で+10秒
不正解で-5秒
ハイスコアを目指せ

❤️

サバイバル

時間制限なし
1問間違えたら終了
連続正解を継続
正確性への挑戦

⚩

ブリッツモード

1問あたり15秒
素早い回答でスピードボーナス
ストリーク倍率 (2x, 3x...)
アーケードスタイルの速度テスト

🏃

スプリントモード

ストップウォッチ式タイマー
10/25/50問連続正解を目指す
不正解でストリークリセット
自己ベストタイムを更新

🎓

フラッシュカードモード

問題のみ表示、選択肢なし
タップで答えを表示
評価：知っていた / 一部 / 知らなかった
弱い問題がより早く再出題

📚

詰め込みモード

未出題の問題を優先
次に間違えた問題
各回答後に即時フィードバック
総カバー率を追跡

🔥

ストリークチャレンジ

時間のプレッシャーなし
最長ストリークを追跡
不正解でゼロにリセット
自己最高記録を更新

💪

ウィーケストリンク

間違えた問題のみ
各問題を3回正解で習得
習得進捗を追跡
弱点を克服

📅

SRS復習

毎日の間隔反復復習
最適な間隔で問題をスケジュール
評価：もう一度 / 難しい / 良い / 簡単
毎日の復習ストリークを積み上げよう

🛠️

ハンズオンラボ

プレーンな Terraform / OpenTofu
各ブロックの解説付き
ターミナルにコピー＆ペースト可能
試験ドメインに関連付け

📝

学習ノート

学習のための個人ノートとリソースリンク

📅

活動カレンダー

認定でフィルター

概要

試験範囲

Monitoring, Logging, Analysis, Remediation, and Performance Optimization22%
CloudWatch (metrics, alarms, logs, Logs Insights)、X-Ray、EventBridge、およびSystems Manager OpsCenter / Incident Manager。SSM AutomationとLambdaによる自動修復パターン。
Reliability and Business Continuity22%
マルチAZパターン、バックアップと復元（AWS Backup、RDS、EBSスナップショット）、Route 53ヘルスチェックとルーティングポリシー、および災害復旧層の選択（バックアップと復元 vs. パイロットライト vs. ウォームスタンバイ vs. マルチサイト）。
Deployment, Provisioning, and Automation22%
CloudFormationドリフト、Systems Manager Patch ManagerおよびState Manager、OpsWorks（レガシー認識）、およびEC2 Auto Scalingライフサイクル・フック。よくある落とし穴：SSM Run Command、Automation、State Managerの区別。
Security and Compliance16%
IAM運用パターン、AWS Configルール、Security Hub、GuardDutyの検出結果、およびKMSローテーション。設計ではなく運用セキュリティをテストします — 検出と修復が焦点です。
Networking and Content Delivery18%
VPCトラブルシューティング（ルートテーブル、NACL、セキュリティグループ）、VPC Flow Logs分析、ハイブリッドDNS（Route 53 Resolver）、およびCloudFront / Global Acceleratorの基本。見落とされがち：Reachability AnalyzerとNetwork Access Analyzerのユースケース。

この試験で扱う AWS サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Amazon CloudWatchAWS ドキュメント ↗
メトリクス、ログ、アラーム、ダッシュボード、Synthetics カナリア、ServiceLens のクロスサービス追跡のための統合された可観測性サービス。
試験に出題される理由：ドメイン 1 (モニタリング、ログ記録、分析、修復、およびパフォーマンス最適化) は CloudWatch にほぼ完全に依存しており、メトリクス、アラーム、ロググループ、Synthetics がほとんどすべてのシナリオで登場します。
AWS Systems ManagerAWS ドキュメント ↗
Patch Manager、Run Command、State Manager、Session Manager、Parameter Store、Automation Runbook、OpsCenter をバンドルする運用ハブ。
試験に出題される理由：ドメイン 3 (デプロイ、プロビジョニング、および自動化) では、フリートのパッチ適用、リモートコマンド実行、および自動修復 Runbook の指定された解答として SSM が問われます。
AWS CloudFormationAWS ドキュメント ↗
テンプレート、スタック、複数アカウント/リージョンへの展開のための StackSets、およびドリフト検出を備えた宣言型 IaC サービス。
試験に出題される理由：ドメイン 3 では、プロビジョニング、変更セットのプレビュー、および StackSets を使用した組織全体の展開のための AWS ネイティブな IaC として CloudFormation が期待されます。
AWS BackupAWS ドキュメント ↗
ポリシー駆動のスケジュールとクロスリージョンコピーを備え、EBS、RDS、DynamoDB、EFS、FSx、S3、Storage Gateway にわたる集中型バックアップオーケストレーション。
試験に出題される理由：ドメイン 2 (信頼性とビジネス継続性) では、サービスごとのスナップショット設定の代わりに、集中型 RPO/RTO 強制のために AWS Backup が挙げられます。
AWS Auto ScalingAWS ドキュメント ↗
ターゲット追跡ポリシーと予測ポリシーを備え、EC2 Auto Scaling グループ、ECS サービス、DynamoDB スループット、Aurora レプリカにわたるキャパシティマネージャー。
試験に出題される理由：ドメイン 1 (パフォーマンス最適化) とドメイン 2 (回復性) の両方で、スケーリングポリシーの選択 (ターゲット追跡、ステップ、スケジュール、予測の比較) が問われます。
AWS LambdaAWS ドキュメント ↗
EventBridge ルール、CloudWatch アラーム、S3 イベント、自動化 Runbook からの直接呼び出しに応答して関数を実行するサーバーレスコンピューティング。
試験に出題される理由：ドメイン 1/3 のシナリオでは、アラーム発生 → Lambda 呼び出し → SSM Automation 実行という自動修復の連携役として Lambda を使用します。
Amazon EC2AWS ドキュメント ↗
インスタンスファミリー、EBS ボリューム、配置グループ、Spot/Savings Plans の料金設定、および Image Builder/SSM 管理の AMI を備えた仮想サーバーコンピューティング。
試験に出題される理由： EC2 インスタンスの選択、EBS ボリュームタイプ、キャパシティ予約は、SOA-C03 の 5 つのドメインすべて (パフォーマンス、信頼性、コスト、セキュリティ) で繰り返し登場します。
Amazon S3AWS ドキュメント ↗
ストレージクラス、ライフサイクルポリシー、バージョニング、レプリケーション、Object Lock、および Storage Lens 分析を備えたオブジェクトストレージ。
試験に出題される理由： S3 ライフサイクルティアリング、クロスリージョンレプリケーション、Object Lock は、ドメイン 2 (耐久性/BCDR) とドメイン 4 (セキュリティ/コンプライアンス保持) で取り上げられます。

特化型サービス

Amazon Route 53AWS ドキュメント ↗
ヘルスチェック、トラフィックフロールーティングポリシー (重み付け、レイテンシー、地理位置情報、フェイルオーバー)、およびハイブリッドネットワーク用の Resolver エンドポイントを備えたマネージド DNS。
試験に出題される理由：ドメイン 5 (ネットワーキングとコンテンツ配信) では、Route 53 のルーティングポリシーの選択と DNS ベースのフェイルオーバーが AWS ネイティブなパターンとして問われます。
Elastic Load BalancingAWS ドキュメント ↗
マネージドロードバランサー — ALB (HTTP/HTTPS、ホスト/パスルーティング)、NLB (TCP/UDP、超低レイテンシー)、GWLB (サードパーティ製アプライアンス)、CLB (レガシー)。
試験に出題される理由：クロス AZ 弾力性、スティッキーセッション、TLS 終端に関するドメイン 5 およびドメイン 2 の設問は、すべて適切な ELB タイプを選択することに集約されます。
AWS ConfigAWS ドキュメント ↗
コンプライアンスの評価、変更履歴の追跡、および SSM Automation 修復のトリガーを行うリソース構成レコーダーおよびルールエンジン。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス) では、「望ましいベースラインからのドリフトを追跡する」および「非準拠を自動修復する」ための標準的な解答として Config が挙げられます。
Amazon EventBridgeAWS ドキュメント ↗
AWS サービスイベント、SaaS イベント、およびカスタムイベントを cron/レートスケジュールで Lambda、SSM Automation、Step Functions、その他のターゲットにルーティングするサーバーレスイベントバス。
試験に出題される理由：イベント駆動型自動化に関するドメイン 3 のシナリオと、ドメイン 1 のアラームファンアウトパターンでは、CloudWatch Events の現代的な代替として EventBridge が挙げられます。
AWS Resilience HubAWS ドキュメント ↗
RPO/RTO 目標に対するアプリケーションの回復性を評価し、CloudFormation/Terraform スタックのギャップを明らかにし、修正を推奨する評価サービス。
試験に出題される理由：ドメイン 2 (信頼性とビジネス継続性) では、インシデント前に災害復旧態勢を検証する構造化された方法として Resilience Hub が問われます。
Amazon SNSAWS ドキュメント ↗
メッセージフィルタリングと FIFO トピックを備え、アラートをメール、SMS、モバイルプッシュ、Lambda、SQS、HTTPS エンドポイントにファンアウトするための Pub/Sub メッセージング。
試験に出題される理由：ドメイン 1 では、CloudWatch アラーム → SNS トピック → メール/SMS/Lambda 自動化という指定されたアラーム通知パスとして SNS が期待されます。
AWS Trusted AdvisorAWS ドキュメント ↗
サポート経由の API アクセスを備え、コスト最適化、パフォーマンス、セキュリティ、耐障害性、サービス枠をカバーするアカウント全体のベストプラクティスチェッカー。
試験に出題される理由：適正なサイズ設定、コスト管理、セキュリティのベストプラクティスに関するドメイン 1/4 の設問では、最初の AWS ネイティブなチェックポイントとして Trusted Advisor が参照されます。
Amazon VPCAWS ドキュメント ↗
サブネット、ルートテーブル、セキュリティグループ、NACL、NAT ゲートウェイ、VPC ピアリング、Transit Gateway、および VPC Flow Logs を備えたソフトウェア定義ネットワーク。
試験に出題される理由：ドメイン 5 では、サブネット設計、NAT とインターネットゲートウェイの選択、フローログ分析、マルチ VPC 接続のための Transit Gateway が扱われます。

セキュリティとガバナンス

AWS Identity and Access Management (IAM)AWS ドキュメント ↗
ユーザー、ロール、ポリシー、フェデレーション、IAM Access Analyzer、およびすべての運用アクションに対する最小権限のアクセス許可を網羅するアカウント全体のアクセス制御。
試験に出題される理由：ドメイン 4 (セキュリティとコンプライアンス) では、クロスアカウントアクセス、サービスリンクロール、権限境界パターンに対する最小権限ロール設計が問われます。
AWS Key Management Service (KMS)AWS ドキュメント ↗
カスタマー管理キー、キーローテーション、付与、EBS、RDS、S3、Secrets Manager との統合を備え、暗号化キーの作成と管理をマネージドで行うサービス。
試験に出題される理由：カスタマー管理キーによる保存時の暗号化は、EBS ボリューム、RDS データベース、S3 バケットを保護するためのドメイン 4 の標準的な解答です。
AWS CloudTrailAWS ドキュメント ↗
マルチリージョントレイル、異常検出のための Insights、SQL ベースの調査のための Lake を備え、すべての API コールをキャプチャするアカウント全体の監査ログ。
試験に出題される理由：ドメイン 4 では、「誰が何をいつ変更したか」の不変の記録として、またセキュリティイベント自動化のトリガーソースとして CloudTrail が挙げられます。
AWS Security HubAWS ドキュメント ↗
GuardDuty、Inspector、Macie、Config、およびパートナーからの検出結果を AWS Foundational Security Best Practices および CIS ベンチマークに対して集約するクラウドセキュリティ態勢管理。
試験に出題される理由：ドメイン 4 では、集中型コンプライアンススコアリングと、運用チームに修復アクションを提示する単一のペインとして Security Hub が期待されます。

キャリアへの影響

代表的な職務

AWS クラウドオペレーションエンジニア
サイトリライアビリティエンジニア (AWS)
クラウドオペレーションエンジニア
クラウドシステム管理者
DevOpsエンジニア（運用重視）
プラットフォームエンジニア
クラウドインフラエンジニア

給与範囲（米国、概算）

$95k–$140k–$200k USD 年収

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

SOA-C032025
現行バージョン。現代のクラウドオペレーションの範囲を反映するため、SysOps Administrator AssociateからCloudOps Engineer Associateに名称変更されました。ハンズオンラボセクションは廃止され、Systems Manager、オブザーバビリティ、自動化のカバー範囲が刷新されました。
SOA-C022021-07
2025年に廃止されました。試験ラボを導入したことで注目されました（後に削除）。C01と比較して、自動化とオブザーバビリティのカバー範囲が拡大されました。
SOA-C012017-09
オリジナルのSysOps Administrator Associate。長らく廃止されています。Systems Manager登場以前の運用ツールが対象でした。

よくある質問

SOA-C03試験の難易度はどのくらいですか？

SOA-C03の学習にはどのくらいの期間を要しますか？

SOA-C03認定は価値がありますか？

SOA-C03の合格点は何点ですか？

SOA-C03の合格点は720 / 1000です。試験には65問の問題が含まれており、所要時間は2 時間 10 分です。

SOA-C03試験の費用はいくらですか？

SOA-C03認定の有効期間はどのくらいですか？

AWS認定は3年間有効です。失効前に、同じ試験の現在のバージョンに合格するか、同じパスの上位レベルの試験に合格することで再認定されます。

SOA-C03をオンラインで受験できますか？

CertLabProのSOA-C03練習試験には何問ありますか？

SOA-C03

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う AWS サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格

SOA-C03

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う AWS サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格