AWS Certified Solutions Architect Professional
315 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
A certificação AWS Certified Solutions Architect Professional (SAP-C02) é a credencial de arquiteto de nível sênior e um dos exames AWS mais exigentes. Ela valida a capacidade de projetar e evoluir arquiteturas empresariais complexas, multi-contas e multi-regiões — incluindo landing zones organizacionais, migrações em larga escala, conectividade híbrida, governança de custos e programas de melhoria contínua. O exame é direcionado a arquitetos seniores, engenheiros principais e consultores com vários anos de experiência em produção AWS. As questões são longas, focadas em cenários e frequentemente apresentam 4–6 serviços que devem ser combinados corretamente; o teste recompensa a profundidade em quase todas as famílias de serviços AWS, em vez da memorização de um único serviço. O SAP-C02 é conceitual (sem laboratórios), mas assume que o candidato realmente implementou sistemas AWS em escala empresarial.
Estratégia multi-contas com AWS Organizations, Control Tower, SCPs, Identity Center, rede entre contas com Transit Gateway e RAM, e registro/governança centralizados. Espere perguntas densas no nível da organização.
O maior domínio, com 29%. Arquitetura greenfield em computação, dados, integração e segurança. Forte ênfase na escolha entre serviços AWS concorrentes para requisitos empresariais detalhados.
Otimização de desempenho e custos, modernização (EC2 → containers/serverless), observabilidade e revisões Well-Architected. Armadilha comum: identificar a menor mudança viável em vez de projetar em excesso.
AWS MGN, DMS, DataSync, família Snow, padrões de migração de aplicações e os 7 R's da migração. Frequentemente negligenciado: quando um re-platform vs. re-architect produz melhores resultados.
Serviços que você encontrará no exame e por que cada um importa.
Governança em nível de conta com unidades organizacionais, políticas de controle de serviço (SCPs), faturamento consolidado e gerenciamento centralizado de CloudTrail e Config.
Por que está no exame: Organizations é a base de todo cenário de Projeto de Soluções para Complexidade Organizacional — as guardrails de SCP, hierarquia de OU e faturamento consolidado aparecem em quase todas as questões multi-conta.
Serviço de landing zone com opiniões que inicializa uma Organization multi-conta com guardrails obrigatórias e eletivas, Account Factory e uma baseline personalizável.
Por que está no exame: Control Tower é a resposta nomeada para "estabelecer uma baseline multi-conta em conformidade" no Projeto de Soluções para Complexidade Organizacional — distingui-lo de Organizations puro + SCPs manuais é um distrator recorrente.
Roteador regional hub-and-spoke que conecta milhares de VPCs, redes on-premises via Direct Connect / VPN e appliances SD-WAN com segmentação baseada em tabelas de rotas.
Por que está no exame: A seleção de Transit Gateway vs. VPC peering vs. PrivateLink em escala fundamenta cenários de rede em Projeto de Soluções para Complexidade Organizacional e Projeto de Novas Soluções.
Redes virtuais isoladas com sub-redes, tabelas de rotas, grupos de segurança, NACLs, gateways NAT, endpoints de VPC (Gateway e Interface / PrivateLink) e dual-stack IPv4/IPv6.
Por que está no exame: Toda arquitetura SAP-C02 se baseia no design de VPC — endpoints de interface para manter o tráfego fora da internet são recorrentes em cenários de Projeto de Novas Soluções e Melhoria Contínua.
Links de rede privada dedicados de 1/10/100 Gbps com interfaces virtuais baseadas em VLAN, grupos de agregação de links (LAGs) e Direct Connect Gateway para alcance global de VIF.
Por que está no exame: Direct Connect com LAGs redundantes é a resposta canônica de Projeto de Soluções para Complexidade Organizacional para throughput híbrido previsível e tráfego regulado que deve evitar a internet pública.
Túneis VPN IPsec entre um gateway VPN on-premises e a AWS (Virtual Private Gateway ou Transit Gateway), com roteamento BGP e opções de VPN acelerada.
Por que está no exame: Site-to-Site VPN como backup para Direct Connect, ou como caminho híbrido rápido/barato, é recorrente em cenários de Projeto de Novas Soluções e Acelerar Migração e Modernização de Workloads.
Compartilhamento de recursos entre contas para Transit Gateways, sub-redes VPC, regras do Route 53 Resolver, configurações do License Manager e clusters Aurora DB.
Por que está no exame: RAM é o mecanismo nomeado para padrões de rede centralizada em Projeto de Soluções para Complexidade Organizacional — compartilhar sub-redes de uma conta de rede evita replicar a topologia de VPC por conta de workload.
Portfólios curados de produtos baseados em CloudFormation aprovados, distribuídos para contas via Organizations com parâmetros restritos e TagOptions.
Por que está no exame: Service Catalog impõe o autoatendimento de padrões aprovados em Projeto de Soluções para Complexidade Organizacional — resposta típica quando uma questão pergunta como permitir que equipes lancem recursos dentro de guardrails.
Superfície de rastreamento central para migrações entre Application Migration Service, Database Migration Service e ferramentas de parceiros, com importações de descoberta de portfólio.
Por que está no exame: Migration Hub é o rastreador unificador nomeado em cenários de Acelerar Migração e Modernização de Workloads que abrangem servidores + bancos de dados + aplicações em andamento.
Serviço de lift-and-shift baseado em agente que replica servidores de origem para a AWS em nível de bloco, suportando orquestração de cutover, automação pós-lançamento e instâncias de teste.
Por que está no exame: Application Migration Service (MGN) é a resposta nomeada para lift-and-shift em Acelerar Migração e Modernização de Workloads — distingui-lo de abordagens de re-platform/re-factor é um distrator recorrente.
Replicação de banco de dados homogênea e heterogênea com CDC contínuo, pareada com a Schema Conversion Tool (SCT) para conversões de engine (Oracle → Aurora, SQL Server → PostgreSQL).
Por que está no exame: DMS + SCT é o caminho canônico de re-platform em Acelerar Migração e Modernização de Workloads — espere questões sobre cutover com tempo de inatividade próximo de zero e replicação contínua para janelas híbridas.
Transferência de dados gerenciada baseada em agente entre armazenamentos on-premises NFS / SMB / HDFS / de objetos e armazenamento AWS (S3, EFS, FSx) em velocidades de line-rate com criptografia e verificações de integridade.
Por que está no exame: DataSync é a resposta nomeada para migração de sistema de arquivos em massa em Acelerar Migração e Modernização de Workloads — distinga de Snowball (offline) e Storage Gateway (híbrido contínuo).
Backup centralizado baseado em política em EC2, EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway e on-premises (via Storage Gateway) com cópias entre regiões e entre contas.
Por que está no exame: AWS Backup com políticas de Organizations é a resposta padrão de Melhoria Contínua para Soluções Existentes para proteção unificada de dados em todo um portfólio.
Orquestrador de workflow serverless (Standard e Express) com integrações diretas de SDK para mais de 200 serviços AWS, estados paralelos + de mapa e tratamento de erros / retentativas integrados.
Por que está no exame: Step Functions é a resposta nomeada para workflows de longa duração e multi-serviços em Projeto de Novas Soluções — distinga de EventBridge Pipes (roteamento de eventos) e cadeias SQS.
Barramento de eventos serverless com integrações de parceiros SaaS, registro de esquema, Pipes para source-to-target com filtragem / enriquecimento opcionais, e Scheduler para gatilhos cron / únicos.
Por que está no exame: EventBridge é a resposta canônica de Projeto de Novas Soluções para arquiteturas baseadas em eventos e frouxamente acopladas, abrangendo AWS e SaaS de terceiros.
Compute serverless orientado a eventos com concorrência provisionada, SnapStart, empacotamento de imagem de container, rede VPC e integrações em toda a superfície de eventos da AWS.
Por que está no exame: Lambda fundamenta respostas serverless em Projeto de Novas Soluções e Melhoria Contínua — concorrência provisionada / SnapStart aparecem em cenários de cold-start de baixa latência.
Armazenamento de identidade de força de trabalho (ou federação SAML / SCIM de Entra / Okta) concedendo conjuntos de permissões em toda a Organization com controle de acesso baseado em atributos.
Por que está no exame: IAM Identity Center (antigo AWS SSO) é a resposta nomeada para acesso humano centralizado em Projeto de Soluções para Complexidade Organizacional — muito preferível a usuários IAM por conta.
Chaves criptográficas gerenciadas (gerenciadas pela AWS, gerenciadas pelo cliente, multi-região e external key store / XKS) com rotação automática, grants e uso logado no CloudTrail.
Por que está no exame: Chaves multi-região e grants entre contas surgem em Projeto de Soluções para Complexidade Organizacional; as escolhas de criptografia de envelope fundamentam as respostas de proteção de dados de Melhoria Contínua para Soluções Existentes.
AWS Config registra o histórico de configuração de recursos e avalia pacotes de conformidade contra regras; Audit Manager transforma esses fluxos de evidências em relatórios de auditoria mapeados por frameworks.
Por que está no exame: Pacotes de conformidade do Config + frameworks do Audit Manager são o par nomeado de coleta de evidências em questões de conformidade de Melhoria Contínua para Soluções Existentes.
Log de auditoria de API em nível de conta e Organization com eventos de gerenciamento, eventos de dados S3 / Lambda, armazenamento imutável CloudTrail Lake e Insights para detecção de anomalias.
Por que está no exame: Padrões de trilha de Organization com buckets de log centralizados e detecção de anomalias do Insights fundamentam cenários de auditoria e forense de Melhoria Contínua para Soluções Existentes.
$150k–$210k–$320k USD anual
A faixa cobre funções de arquiteto sênior, staff e principal baseadas nos EUA, onde o SAP-C02 é preferencial ou esperado. Consultorias de primeira linha e arquitetos principais FAANG excedem regularmente $400k TC. Títulos de "sênior" de nível de entrada em mercados não costeiros podem cair abaixo do limite inferior. A certificação é amplamente tratada como um sinal forte, mas raramente um critério de contratação exclusivo neste nível.
Fonte: Funções de arquiteto de nuvem sênior levels.fyi 2025–2026, U.S. BLS OEWS maio de 2024 (15-1244 arquitetos de redes e sistemas de computador). Os valores são aproximados; a compensação real depende da função, região e experiência.
O SAP-C02 está no topo da escala de arquitetos AWS e é uma das credenciais de nuvem mais respeitadas no mercado. Recrutadores de consultorias, parceiros AWS e equipes de plataforma empresarial o consideram um sinal crível de fluência em design multi-contas e multi-região. É frequentemente listado como preferencial (raramente obrigatório) para funções de arquiteto sênior, staff e principal, e é o próximo passo de facto após o SAA-C03 para candidatos que visam trilhas de carreira em arquitetura. Ele combina bem com certificações de especialidade (Security, Networking) para funções empresariais de nicho. A certificação NÃO qualifica por si só os candidatos para posições de nível VP/CTO ou para práticas de especialidade profunda (arquitetura de segurança, redes avançadas) sem credenciais complementares e trabalho entregue.
Não há pré-requisitos formais, embora a AWS recomende fortemente dois ou mais anos de experiência prática em produção AWS e a conclusão prévia do SAA-C03 (ou conhecimento equivalente de arquitetura de nível associado).
O caminho mais eficiente é SAA-C03 → SAP-C02, idealmente com pelo menos uma das certificações de associado de desenvolvedor ou operações (DVA-C02 ou SOA-C03) no meio para construir profundidade operacional. Candidatos sem exposição AWS em escala empresarial — multi-contas, redes híbridas, grandes migrações — devem esperar um estudo significativamente mais longo porque o exame testa o julgamento arquitetônico, não apenas o conhecimento do serviço. O SAP-C02 é amplamente considerado o exame AWS mais difícil, à parte de algumas especializações.
O SAP-C02 é classificado como Profissional e é amplamente considerado um dos exames AWS mais difíceis. Planeje 120–180 horas ao longo de 12–16 semanas para candidatos que já possuem o SAA-C03 e trabalham diariamente com AWS; 200–250+ horas ao longo de 16–24 semanas para aqueles sem exposição em escala empresarial. O exame tem 75 questões pontuadas em 180 minutos — múltipla escolha e múltipla resposta, sem laboratórios. A carga média de leitura por questão é de aproximadamente 90–120 segundos e o exame frequentemente termina no limite de tempo.
Os obstáculos comuns incluem redes multi-contas matizadas (Transit Gateway, Direct Connect, PrivateLink, resolução de DNS híbrida), casos de borda de AWS Organizations/SCP e diferenciação de ferramentas de migração (MGN vs. DMS vs. DataSync vs. Snow). O maior fator de preparação são os exames práticos completos em condições cronometradas — o gerenciamento da fadiga é em si uma habilidade testada.
Versão atual. Cobertura modernizada de AWS Organizations, Control Tower, Transit Gateway, serviços de container e serverless, e ferramentas de migração. Redução da sobreposição com SAA-C03 em favor da complexidade em nível de organização.
Aposentado no início de 2023. Era pré-Control-Tower; mais leve em governança multi-contas e plataformas de contêineres modernas.
SAP-C02 (AWS Certified Solutions Architect Professional) é um exame de nível Professional um exame desafiador, com muitos cenários, que exige profunda experiência prática e a capacidade de tomar decisões de trade-off arquitetônicas. A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
SAP-C02 é uma credencial reconhecida no ecossistema AWS e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com AWS diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para SAP-C02 é 750 / 1000. O exame contém 75 questões e dura 3 h.
A taxa do exame SAP-C02 é $300 USD. As taxas são definidas por AWS e podem variar por região; sempre confirme o preço atual na página oficial de certificação AWS antes de agendar.
As certificações AWS são válidas por 3 anos. Recertifique-se passando na versão atual do mesmo exame, ou passando em um exame de nível superior no mesmo caminho antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para SAP-C02. O modo de simulação de exame espelha o exame real: 75 questões em 3 h, com o mesmo limite de aprovação de 750 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.