AWS Certified Solutions Architect Associate
275 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
A certificação AWS Certified Solutions Architect Associate (SAA-C03) é a certificação AWS mais popular e a base de facto para funções de arquiteto de nuvem em organizações centradas na AWS. Ela valida a capacidade de projetar arquiteturas seguras, resilientes, de alto desempenho e otimizadas em termos de custo em todas as principais famílias de serviços da AWS. O exame é direcionado a arquitetos, desenvolvedores seniores, engenheiros de DevOps e líderes técnicos com mais de 1 ano de experiência prática com AWS. Espere perguntas baseadas em cenários, onde várias respostas válidas podem existir e o exame pede a MELHOR, dadas as restrições — geralmente uma combinação de custo, sobrecarga operacional, segurança e resiliência. O SAA-C03 é conceitual em vez de prático (sem laboratórios) e consistentemente se classifica entre as credenciais de nuvem com maior ROI.
O maior domínio, com 30%. IAM (funções, políticas, limites de permissão, SCPs), segurança de VPC (grupos de segurança, NACLs, endpoints), KMS, Secrets Manager e padrões de proteção de dados. Espere forte ênfase em privilégio mínimo e acesso entre contas.
Compromissos entre Multi-AZ vs. multi-região, desacoplamento com SQS/SNS/EventBridge, cenários de RTO/RPO, Aurora Global, replicação entre regiões do S3 e failover do Route 53. Obstáculo comum: saber qual serviço de computação (EC2, ECS, Lambda) é mais resiliente para um determinado padrão.
Camadas de cache (CloudFront, ElastiCache, DAX), níveis de desempenho de armazenamento, réplicas de leitura, autoscaling e escolha entre tipos de volume EBS. Testa o raciocínio prático de desempenho mais do que a memorização.
Spot vs. Reserved vs. Savings Plans, S3 Intelligent-Tiering e políticas de ciclo de vida, right-sizing, S3 Storage Lens e Compute Optimizer. Os candidatos frequentemente perdem as nuances dos Savings Plans ou esquecem que a duração faturada do Lambda é uma alavanca de custo própria.
Serviços que você encontrará no exame e por que cada um importa.
Computação de máquina virtual redimensionável com famílias de instâncias, opções de compra (On-Demand, Reservada, Savings Plans, Spot), grupos de posicionamento e AMIs.
Por que está no exame: O EC2 ancora a seleção de computação em todos os quatro domínios do SAA-C03 — o dimensionamento de tipos de instância em Projetar Arquiteturas de Alta Performance e a seleção de modelos de precificação em Projetar Arquiteturas Otimizadas para Custo são tópicos de exame garantidos.
Armazenamento de objetos com classes de armazenamento (Standard, Intelligent-Tiering, tiers Glacier), versionamento, políticas de ciclo de vida, replicação e notificações de eventos.
Por que está no exame: A seleção de classe de armazenamento do S3 e as transições de ciclo de vida aparecem em Projetar Arquiteturas Otimizadas para Custo; criptografia, bloqueio de acesso público e políticas de bucket se enquadram em Projetar Arquiteturas Seguras.
Rede virtual isolada com sub-redes, tabelas de rotas, grupos de segurança, NACLs, gateways NAT, endpoints VPC e conectividade de peering / Transit Gateway.
Por que está no exame: O design de VPC (sub-redes públicas/privadas, NAT, endpoints, peering vs. Transit Gateway) é fundamental para Projetar Arquiteturas Seguras e um cenário recorrente em Projetar Arquiteturas de Alta Performance.
Bancos de dados relacionais gerenciados (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) com failover Multi-AZ, réplicas de leitura, backups automatizados e snapshots.
Por que está no exame: RDS Multi-AZ vs. réplicas de leitura é a questão canônica de Projetar Arquiteturas Resilientes; escolher Aurora em vez de RDS aparece em cenários de Projetar Arquiteturas de Alta Performance.
Banco de dados NoSQL de chave-valor/documento serverless com capacidade sob demanda ou provisionada, tabelas globais, DynamoDB Streams, TTL e cache DAX.
Por que está no exame: A seleção de DynamoDB vs. RDS (leituras em milissegundos de um dígito, escala horizontal) é o distrator padrão de Projetar Arquiteturas de Alta Performance; tabelas globais ancoram cenários multi-região de Projetar Arquiteturas Resilientes.
Computação serverless orientada a eventos com faturamento por submilisegundo, integrações com API Gateway, S3, SQS, EventBridge e simultaneidade provisionada para controle de cold-start.
Por que está no exame: Lambda é a resposta padrão "serverless / orientada a eventos" em Projetar Arquiteturas Otimizadas para Custo e a camada de processamento leve em inúmeros pipelines de Projetar Arquiteturas de Alta Performance.
Orquestração de contêineres gerenciada — ECS para agendamento de tarefas nativo da AWS, EKS para Kubernetes gerenciado — ambos executáveis em EC2, Fargate (contêineres serverless) ou híbrido.
Por que está no exame: Distinguir ECS vs. EKS vs. Lambda para uma carga de trabalho, e escolher Fargate em vez do tipo de inicialização EC2, é um cenário recorrente nos domínios de Alta Performance e Otimizado para Custo.
Ajuste automático de capacidade para grupos de Auto Scaling do EC2, serviços ECS, tabelas DynamoDB e réplicas Aurora usando políticas de rastreamento de destino, de etapa ou agendadas.
Por que está no exame: Auto Scaling é a resposta nomeada para questões de elasticidade em Projetar Arquiteturas de Alta Performance e para cenários de "pagar apenas pelo que usar" em Projetar Arquiteturas Otimizadas para Custo.
CDN global com cache de borda, proteção de origem, Lambda@Edge / CloudFront Functions, URLs assinadas, OAC para S3 e criptografia em nível de campo.
Por que está no exame: CloudFront é a resposta canônica para perguntas sobre "reduzir latência global" (Projetar de Alta Performance) e "descarregar tráfego de origem" (Projetar Otimizado para Custo).
DNS autoritativo com políticas de roteamento (simples, ponderado, latência, geolocalização, failover, multi-valor), verificações de saúde e registro de domínio.
Por que está no exame: A seleção de política de roteamento (latência vs. geolocalização vs. failover) é um distrator frequente em Projetar Arquiteturas Resilientes e Projetar Arquiteturas de Alta Performance.
Balanceamento de carga Camada-4/7 — Application LB (HTTP/HTTPS, regras de caminho/host), Network LB (TCP/UDP, IP estático), Gateway LB (dispositivos de terceiros), ELB clássico legado.
Por que está no exame: A seleção de ALB vs. NLB (roteamento HTTP vs. throughput extremo / IP estático) aparece em Projetar Arquiteturas Resilientes e Projetar Arquiteturas de Alta Performance em todos os exames.
Filas de mensagens gerenciadas com variantes Standard (pelo menos uma vez, alto throughput) e FIFO (exatamente uma vez, ordenadas), além de filas de mensagens mortas e long polling.
Por que está no exame: SQS é a resposta canônica de desacoplamento em Projetar Arquiteturas Resilientes; a seleção FIFO vs. Standard é um distrator frequente.
Mensagens pub/sub com tópicos e assinaturas (SQS, Lambda, HTTPS, e-mail, SMS, push móvel) e suporte a tópicos FIFO para fan-out ordenado.
Por que está no exame: O fan-out SNS+SQS é o padrão de livro didático de Projetar Arquiteturas Resilientes; espere questões que distinguem SNS (push) de SQS (pull) e EventBridge (roteamento de barramento de eventos).
Sistema de arquivos NFS elástico totalmente gerenciado, montável a partir de EC2 / ECS / EKS / Lambda em AZs, com classes de armazenamento Standard e Infrequent Access.
Por que está no exame: A seleção EFS vs. EBS vs. FSx é uma questão recorrente de Projetar Arquiteturas de Alta Performance; EFS é a escolha nomeada quando múltiplas instâncias precisam de armazenamento POSIX compartilhado.
IPs estáticos Anycast que roteiam o tráfego pela backbone global da AWS para o endpoint regional ideal (ALB, NLB, EC2, EIP) com failover automático.
Por que está no exame: Global Accelerator vs. CloudFront é o distrator canônico de Projetar Arquiteturas de Alta Performance — CloudFront armazena em cache HTTP, Global Accelerator acelera tráfego não HTTP e fornece IPs anycast estáticos.
Conexões de rede privadas dedicadas de 1/10/100 Gbps entre um data center on-premises e a AWS, com interfaces virtuais baseadas em VLAN.
Por que está no exame: Direct Connect vs. VPN Site-to-Site é a questão canônica de conectividade híbrida — Direct Connect para throughput consistente / tráfego regulado, VPN para configuração rápida / mais barata.
Controle de acesso em toda a conta: usuários, grupos, funções IAM, políticas baseadas em identidade e em recurso, IAM Identity Center (SSO) e federação SAML/OIDC.
Por que está no exame: Projetar Arquiteturas Seguras (30% — o maior domínio) é construído sobre os padrões de menor privilégio IAM, assunção de função, acesso entre contas e federação.
Criação, rotação e controle de acesso de chaves criptográficas gerenciadas para criptografar EBS, S3, RDS, Secrets Manager e qualquer serviço que suporte criptografia de envelope.
Por que está no exame: A criptografia em repouso apoiada por KMS com chaves gerenciadas pelo cliente é a resposta padrão de Projetar Arquiteturas Seguras para proteger dados em S3, RDS, EBS e SQS.
Log de auditoria de API imutável em toda a conta cobrindo eventos de gerenciamento, eventos de dados do S3 e invocações do Lambda — entregável ao S3 e consultável via Athena / CloudWatch Logs Insights.
Por que está no exame: Cenários de conformidade e auditoria em Projetar Arquiteturas Seguras citam o CloudTrail como o serviço nomeado para o registro "quem fez o quê, quando".
Métricas, logs, alarmes, painéis, canaries Synthetics e CloudWatch Logs Insights para observabilidade entre serviços e remediação orientada por eventos.
Por que está no exame: Alarmes do CloudWatch impulsionam ações de Auto Scaling em Projetar Arquiteturas Resilientes; decisões de capacidade baseadas em métricas permeiam todos os quatro domínios do SAA-C03.
$110k–$155k–$220k USD anual
A faixa cobre funções de arquiteto de nível médio a sênior nos EUA, onde a SAA é exigida ou preferida. Arquitetos seniores e principais em empresas FAANG / grandes corporações frequentemente excedem $300k TC. Funções de entrada e mercados não costeiros tendem a ser mais baixos. A SAA-C03 é amplamente considerada a certificação única de maior ROI para iniciar carreiras focadas em AWS — mas os salários refletem a experiência demonstrada em arquitetura, não apenas a certificação.
Fonte: funções de arquiteto de nuvem levels.fyi 2025–2026, U.S. BLS OEWS maio de 2024 (15-1244 network and computer systems architects, 15-1252 software developers). Os valores são aproximados; a compensação real depende da função, região e experiência.
A SAA-C03 é a certificação AWS mais solicitada em anúncios de emprego nos EUA e a credencial mais comum exigida ou preferida em descrições de cargos de arquiteto de nuvem. Recrutadores a usam como um filtro rápido — sua ausência em um currículo é frequentemente desqualificante para funções de arquiteto focadas em AWS, mesmo quando os candidatos têm experiência equivalente. A certificação se complementa naturalmente com a Developer Associate (DVA-C02) e a CloudOps Engineer Associate (SOA-C03) para completar a "tríade de associados", e é o pré-requisito padrão por convenção para a Solutions Architect Professional (SAP-C02). Ela NÃO qualifica, por si só, candidatos para títulos de arquiteto sênior, consultoria de serviços profissionais ou funções especializadas em segurança ou redes — estas exigem SAP-C02 ou certificações de especialidade, além de trabalho empresarial entregue.
Não há pré-requisitos formais. A AWS recomenda pelo menos um ano de experiência prática no projeto de soluções AWS, incluindo familiaridade com computação, redes, armazenamento, bancos de dados e o modelo de responsabilidade compartilhada da AWS.
A maioria dos candidatos começa diretamente com o SAA-C03 (se já tiverem exposição à AWS) ou passam primeiro no Cloud Practitioner (CLF-C02) para absorver a terminologia. O CLF-C02 é altamente recomendado para pessoas que mudam de carreira sem experiência prévia com AWS — ele reduz substancialmente o tempo de preparação para o SAA-C03. Candidatos com formação em engenharia de software que implantaram pelo menos uma carga de trabalho AWS em produção geralmente consideram o SAA-C03 alcançável; aqueles com experiência puramente on-premise ou não-nuvem devem planejar tempo extra para redes (VPC, sub-redes, tabelas de rotas, NAT/IGW), IAM e as principais classes de armazenamento.
O SAA-C03 é classificado como Associado e se situa no meio do espectro de dificuldade da AWS — acessível com estudo focado, mas implacável com preparação superficial. Planeje 60–90 horas ao longo de 6–10 semanas para candidatos com alguma exposição à AWS; mais de 120 horas ao longo de 12–16 semanas para aqueles que começam do zero. O exame consiste em 65 questões pontuadas em 130 minutos — múltipla escolha e múltipla resposta, sem laboratórios práticos.
O obstáculo mais comum é a interpretação de cenários: as perguntas frequentemente apresentam três ou quatro soluções tecnicamente válidas e exigem a escolha da MELHOR, considerando restrições (custo, sobrecarga operacional, latência, durabilidade). A prática intensa com bancos de questões de cenário completos é mais valiosa do que reler a documentação do serviço. Outros problemas recorrentes incluem fluxos de tráfego VPC com nuances (endpoints de gateway vs. interface, roteamento de transit gateway), diferenças de recursos Aurora vs. RDS e cálculo do ciclo de vida das classes de armazenamento S3.
Versão atual. Atualizada para incluir uma cobertura mais ampla de serviços serverless (Lambda, API Gateway, Step Functions), serviços de dados e padrões de segurança modernos. Uma pequena atualização do guia do exame em 2024 adicionou a conscientização sobre serviços adjacentes à GenAI.
Aposentada em meados de 2022. Cobertura expandida de resiliência e proteção de dados em relação à C01.
Revisão original de nível associado após a reestruturação do exame de 2018. Há muito tempo aposentada.
SAA-C03 (AWS Certified Solutions Architect Associate) é um exame de nível Associate um exame de dificuldade moderada que exige experiência prática e um sólido entendimento das melhores práticas. A maioria dos candidatos precisa de 80 a 150 horas de estudo distribuídas em 6 a 12 semanas para exames de nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 80 a 150 horas de estudo distribuídas em 6 a 12 semanas para exames de nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
SAA-C03 é uma credencial reconhecida no ecossistema AWS e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com AWS diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para SAA-C03 é 720 / 1000. O exame contém 65 questões e dura 2 h 10 min.
A taxa do exame SAA-C03 é $150 USD. As taxas são definidas por AWS e podem variar por região; sempre confirme o preço atual na página oficial de certificação AWS antes de agendar.
As certificações AWS são válidas por 3 anos. Recertifique-se passando na versão atual do mesmo exame, ou passando em um exame de nível superior no mesmo caminho antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para SAA-C03. O modo de simulação de exame espelha o exame real: 65 questões em 2 h 10 min, com o mesmo limite de aprovação de 720 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.