AWS Certified CloudOps Engineer Associate
275 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
O AWS Certified CloudOps Engineer Associate (SOA-C03) é a credencial de associado focada em operações, recentemente renomeada de SysOps Administrator Associate para refletir seu escopo moderno de operações em nuvem e com inclinação SRE. Ele valida a capacidade de implantar, gerenciar, monitorar e remediar cargas de trabalho AWS em escala — com forte ênfase em observabilidade, automação, confiabilidade e resposta a incidentes. O exame é destinado a engenheiros de operações em nuvem, SREs, sysadmins migrando para a nuvem e engenheiros DevOps que operam sistemas de produção AWS. O SOA-C03 é conceitual (sem laboratórios práticos na revisão C03) e assume que o candidato está confortável usando CloudWatch, Systems Manager, EventBridge e infraestrutura como código diariamente. É amplamente considerado o mais difícil dos três associados AWS devido à sua profundidade operacional.
CloudWatch (métricas, alarmes, logs, Logs Insights), X-Ray, EventBridge e Systems Manager OpsCenter / Incident Manager. Padrões de auto-remediação com SSM Automation e Lambda.
Padrões Multi-AZ, backup e restauração (AWS Backup, RDS, snapshots EBS), verificações de integridade e políticas de roteamento do Route 53 e seleção de nível de recuperação de desastres (backup e restauração vs. pilot-light vs. warm-standby vs. multi-site).
Desvio do CloudFormation, Systems Manager Patch Manager e State Manager, OpsWorks (conhecimento de legado) e lifecycle hooks do EC2 Auto Scaling. Dificuldade comum: diferenciar SSM Run Command, Automation e State Manager.
Padrões operacionais IAM, regras do AWS Config, Security Hub, descobertas do GuardDuty e rotação KMS. Testa a segurança operacional em vez do design — o foco é detecção e remediação.
Solução de problemas de VPC (tabelas de rotas, NACLs, grupos de segurança), análise de VPC Flow Logs, DNS híbrido (Route 53 Resolver) e conceitos básicos de CloudFront / Global Accelerator. Frequentemente esquecido: casos de uso do Reachability Analyzer e Network Access Analyzer.
Serviços que você encontrará no exame e por que cada um importa.
Serviço unificado de observabilidade para métricas, logs, alarmes, dashboards, canaries Synthetics e rastreamento entre serviços com ServiceLens.
Por que está no exame: O Domínio 1 (Monitoramento, Registro, Análise, Remediação e Otimização de Performance) depende quase inteiramente do CloudWatch — métricas, alarmes, grupos de logs e Synthetics aparecem em quase todos os cenários.
Hub de operações que agrupa Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, runbooks de Automation e OpsCenter.
Por que está no exame: O Domínio 3 (Implantação, Provisionamento e Automação) testa o SSM como a resposta nomeada para aplicação de patches em frotas, execução remota de comandos e runbooks de remediação automatizada.
Serviço de infraestrutura como código declarativa com templates, stacks, StackSets para rollouts multi-conta/região e detecção de drift.
Por que está no exame: O Domínio 3 espera o CloudFormation como o IaC nativo da AWS para provisionamento, visualizações de change-set e rollouts em toda a organização impulsionados por StackSets.
Orquestração centralizada de backup para EBS, RDS, DynamoDB, EFS, FSx, S3 e Storage Gateway com agendamentos baseados em políticas e cópias entre regiões.
Por que está no exame: O Domínio 2 (Confiabilidade e Continuidade de Negócios) nomeia o AWS Backup para a aplicação centralizada de RPO/RTO em vez de configurações de snapshot por serviço.
Gerenciador de capacidade que abrange grupos de Auto Scaling do EC2, serviços ECS, throughput do DynamoDB e réplicas do Aurora com políticas de target-tracking e preditivas.
Por que está no exame: O Domínio 1 (otimização de performance) e o Domínio 2 (resiliência) testam a escolha da política de escalonamento — target-tracking vs. step vs. scheduled vs. predictive.
Computação serverless que executa funções em resposta a regras do EventBridge, alarmes do CloudWatch, eventos do S3 e invocações diretas de runbooks de automação.
Por que está no exame: Cenários do Domínio 1/3 usam o Lambda como o "cola" para remediação automatizada — alarme dispara → Lambda invoca → SSM Automation executa.
Computação de servidor virtual com famílias de instâncias, volumes EBS, grupos de posicionamento, precificação Spot/Savings Plans e AMIs gerenciadas por Image Builder/SSM.
Por que está no exame: A seleção de instâncias EC2, tipos de volumes EBS e reservas de capacidade recorrem em todos os cinco domínios do SOA-C03 — performance, confiabilidade, custo, segurança.
Armazenamento de objetos com classes de armazenamento, políticas de ciclo de vida, versionamento, replicação, Object Lock e análises do Storage Lens.
Por que está no exame: O tiering do ciclo de vida do S3, a replicação entre regiões e o Object Lock aparecem no Domínio 2 (durabilidade/BCDR) e no Domínio 4 (segurança/retenção de conformidade).
DNS gerenciado com verificações de saúde, políticas de roteamento de fluxo de tráfego (ponderado, latência, geolocalização, failover) e endpoints Resolver para redes híbridas.
Por que está no exame: O Domínio 5 (Redes e Entrega de Conteúdo) testa a escolha da política de roteamento do Route 53 e o failover baseado em DNS como o padrão nativo da AWS.
Balanceadores de carga gerenciados — ALB (HTTP/HTTPS, roteamento por host/caminho), NLB (TCP/UDP, latência ultrabaixa), GWLB (appliances de terceiros), CLB (legado).
Por que está no exame: Questões do Domínio 5 + Domínio 2 sobre resiliência entre AZs, sticky sessions e terminação TLS convergem na escolha do tipo certo de ELB.
Gravador de configuração de recursos e motor de regras que avalia a conformidade, rastreia o histórico de alterações e dispara a remediação via SSM Automation.
Por que está no exame: O Domínio 4 (Segurança e Conformidade) nomeia o Config como a resposta canônica para "rastrear o desvio de uma linha de base desejada" e "remediar automaticamente a não conformidade".
Barramento de eventos serverless que roteia eventos de serviços AWS, eventos SaaS e eventos personalizados para Lambda, SSM Automation, Step Functions e outros alvos com agendamento cron/rate.
Por que está no exame: Cenários do Domínio 3 sobre automação orientada a eventos e padrões de fan-out de alarmes do Domínio 1 nomeiam o EventBridge como o substituto moderno para CloudWatch Events.
Serviço de avaliação que pontua a resiliência de aplicações contra metas de RPO/RTO, identifica lacunas em stacks do CloudFormation/Terraform e recomenda correções.
Por que está no exame: O Domínio 2 (Confiabilidade e Continuidade de Negócios) testa o Resilience Hub como a forma estruturada de validar a postura de recuperação de desastres pré-incidente.
Mensageria Pub/Sub para fan-out de alertas para e-mail, SMS, push móvel, Lambda, SQS e endpoints HTTPS, com filtragem de mensagens e tópicos FIFO.
Por que está no exame: O Domínio 1 espera o SNS como o caminho nomeado para notificação de alarmes — alarme do CloudWatch → tópico SNS → automação via e-mail/SMS/Lambda.
Verificador de melhores práticas em toda a conta cobrindo otimização de custos, performance, segurança, tolerância a falhas e cotas de serviço com acesso API via Support.
Por que está no exame: Questões do Domínio 1/4 sobre right-sizing, guardrails de custo e melhores práticas de segurança referenciam o Trusted Advisor como o primeiro checkpoint nativo da AWS.
Rede definida por software com sub-redes, tabelas de rotas, security groups, NACLs, NAT gateways, VPC peering, Transit Gateway e VPC Flow Logs.
Por que está no exame: O Domínio 5 cobre design de sub-redes, escolha entre NAT e internet gateway, análise de logs de fluxo e Transit Gateway para conectividade multi-VPC.
Controle de acesso em toda a conta: usuários, roles, policies, federação, IAM Access Analyzer e permissões de menor privilégio para cada ação operacional.
Por que está no exame: O Domínio 4 (Segurança e Conformidade) testa o design de roles de menor privilégio para acesso entre contas, roles vinculadas a serviços e padrões de permissions-boundary.
Criação e controle gerenciados de chaves criptográficas com chaves gerenciadas pelo cliente, rotação de chaves, grants e integrações com EBS, RDS, S3 e Secrets Manager.
Por que está no exame: A criptografia em repouso com chaves gerenciadas pelo cliente é a resposta padrão do Domínio 4 para proteger volumes EBS, bancos de dados RDS e buckets S3.
Log de auditoria em toda a conta capturando cada chamada de API, com trails multi-região, Insights para detecção de anomalias e Lake para investigação baseada em SQL.
Por que está no exame: O Domínio 4 cita o CloudTrail como o registro imutável para "quem mudou o quê, quando" e como a fonte de gatilho para automação de eventos de segurança.
Gerenciamento da postura de segurança na nuvem que agrega achados do GuardDuty, Inspector, Macie, Config e parceiros contra as Melhores Práticas de Segurança Fundamentais da AWS e benchmarks CIS.
Por que está no exame: O Domínio 4 espera o Security Hub para pontuação centralizada de conformidade e como o painel único que exibe ações de remediação para equipes de operações.
$95k–$140k–$200k USD anual
A faixa salarial abrange funções de operações em nuvem e SRE de nível médio a sênior nos EUA, onde a proficiência em AWS é exigida. Funções de SRE em empresas FAANG e grandes SaaS frequentemente excedem $250k de remuneração total. Funções de entrada e mercados não costeiros tendem a ser mais baixos. A certificação é um sinal credível, mas raramente um fator de contratação exclusivo.
Fonte: funções de operações em nuvem / SRE levels.fyi 2025–2026, U.S. BLS OEWS maio de 2024 (15-1244 network and computer systems architects). Os valores são aproximados; a compensação real depende da função, região e experiência.
O SOA-C03 é a credencial AWS padrão para funções de operações em nuvem e estilo SRE. É menos universalmente solicitado do que o SAA-C03 em anúncios de emprego, mas é um forte diferencial em currículos que visam trabalho de confiabilidade, observabilidade e operações. Ele combina naturalmente com o SAA-C03 e o DVA-C02 para completar a tríade de associados AWS e é um pré-requisito útil por convenção para o DevOps Engineer Professional (DOP-C02). A certificação NÃO qualifica por si só os candidatos para funções de staff SRE ou operações principais, nem para posições de especialidade em segurança ou redes — estas exigem SAP-C02, certificações de especialidade ou históricos comprovados de gerenciamento de incidentes.
Não há pré-requisitos formais. A AWS recomenda pelo menos um ano de experiência prática na operação de cargas de trabalho de produção AWS, incluindo familiaridade com a AWS CLI, CloudFormation ou outra ferramenta de IaC e os principais serviços de monitoramento.
A maioria dos candidatos aborda o SOA-C03 após o SAA-C03, que fornece a base arquitetônica que as perguntas de operações presumem. O CLF-C02 é um primeiro passo útil para aqueles que mudam de carreira sem exposição prévia à AWS. Candidatos com formação em sysadmin Linux/Windows tendem a se sair bem no conteúdo de operações, mas devem investir tempo extra em IAM, CloudFormation/CDK e Systems Manager — estes são os primitivos operacionais nativos da AWS nos quais o exame se baseia fortemente.
O SOA-C03 é classificado como Associado e é amplamente considerado o mais difícil dos três exames de associado da AWS devido à sua profundidade e amplitude operacional em monitoramento, automação, redes e segurança. Planeje 80 a 120 horas em 8 a 12 semanas para candidatos que já operam sistemas de produção AWS; 120 a 160 horas para aqueles com exposição prévia limitada. A revisão atual C03 é apenas de múltipla escolha e múltipla resposta — a seção de laboratório prático anteriormente incluída foi descontinuada com a transição do SOA-C02 para o C03. Espere 65 perguntas pontuadas em 130 minutos.
Dificuldades comuns incluem diferenciar os sub-serviços do Systems Manager (Run Command, Automation, State Manager, Patch Manager, OpsCenter, Incident Manager), matemática de métricas do CloudWatch e lógica de alarme composta, e questões de solução de problemas de VPC que exigem rastrear pacotes através de tabelas de rotas, NACLs e grupos de segurança simultaneamente.
Versão atual. Renomeada de SysOps Administrator Associate para CloudOps Engineer Associate para refletir o escopo moderno das operações em nuvem. A seção de laboratório prático foi descontinuada; cobertura atualizada de Systems Manager, observabilidade e automação.
Aposentado em 2025. Notável por introduzir laboratórios de exame (posteriormente removidos). Cobertura expandida de automação e observabilidade em relação ao C01.
SysOps Administrator Associate original. Há muito tempo descontinuado; ferramentas operacionais da era pré-Systems-Manager.
SOA-C03 (AWS Certified CloudOps Engineer Associate) é um exame de nível Associate um exame de dificuldade moderada que exige experiência prática e um sólido entendimento das melhores práticas. A maioria dos candidatos precisa de 80 a 150 horas de estudo distribuídas em 6 a 12 semanas para exames de nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 80 a 150 horas de estudo distribuídas em 6 a 12 semanas para exames de nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
SOA-C03 é uma credencial reconhecida no ecossistema AWS e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com AWS diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para SOA-C03 é 720 / 1000. O exame contém 65 questões e dura 2 h 10 min.
A taxa do exame SOA-C03 é $150 USD. As taxas são definidas por AWS e podem variar por região; sempre confirme o preço atual na página oficial de certificação AWS antes de agendar.
As certificações AWS são válidas por 3 anos. Recertifique-se passando na versão atual do mesmo exame, ou passando em um exame de nível superior no mesmo caminho antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para SOA-C03. O modo de simulação de exame espelha o exame real: 65 questões em 2 h 10 min, com o mesmo limite de aprovação de 720 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.