AWS Certified Solutions Architect Associate
275 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
AWS Certified Solutions Architect Associate (SAA-C03) — это самая популярная сертификация AWS и де-факто базовая ступень для ролей облачных архитекторов в организациях, ориентированных на AWS. Она подтверждает способность проектировать безопасные, отказоустойчивые, высокопроизводительные и экономически оптимизированные архитектуры для основных семейств сервисов AWS. Экзамен предназначен для архитекторов, старших разработчиков, DevOps-инженеров и технических руководителей с опытом работы с AWS более 1 года. Ожидайте множество вопросов, основанных на сценариях, где существует несколько правильных ответов, и экзамен просит выбрать ЛУЧШИЙ из них с учетом ограничений — обычно это комбинация стоимости, операционных издержек, безопасности и отказоустойчивости. SAA-C03 является концептуальным, а не практическим (без лабораторных работ) и неизменно входит в число облачных сертификатов с самым высоким ROI.
Самая большая область — 30%. IAM (роли, политики, границы разрешений, SCP), безопасность VPC (группы безопасности, NACL, конечные точки), KMS, Secrets Manager и шаблоны защиты данных. Ожидается сильный акцент на принцип наименьших привилегий и доступ между учетными записями.
Компромиссы между Multi-AZ и Multi-region, декомпозиция с SQS/SNS/EventBridge, сценарии RTO/RPO, Aurora Global, межрегиональная репликация S3 и отказоустойчивость Route 53. Распространенная проблема: знание того, какой вычислительный сервис (EC2, ECS, Lambda) наиболее отказоустойчив для заданного шаблона.
Уровни кэширования (CloudFront, ElastiCache, DAX), уровни производительности хранилища, реплики для чтения, автомасштабирование и выбор между типами томов EBS. Проверяет практическое мышление о производительности больше, чем запоминание.
Spot против Reserved против Savings Plans, S3 Intelligent-Tiering и политики жизненного цикла, оптимизация размера (right-sizing), S3 Storage Lens и Compute Optimizer. Кандидаты часто упускают нюансы Savings Plans или забывают, что продолжительность выставления счетов Lambda является отдельным рычагом затрат.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Вычислительные мощности виртуальных машин с изменяемым размером, семействами инстансов, вариантами покупки (по требованию, зарезервированные, Savings Plans, спотовые), группами размещения и AMI.
Почему он на экзамене: EC2 является основой для выбора вычислительных мощностей во всех четырёх доменах SAA-C03 — выбор размера типа инстанса в домене Проектирование высокопроизводительных архитектур и выбор модели ценообразования в домене Проектирование экономичных архитектур являются гарантированными темами экзамена.
Объектное хранилище с классами хранения (Standard, Intelligent-Tiering, уровни Glacier), версионированием, политиками жизненного цикла, репликацией и уведомлениями о событиях.
Почему он на экзамене: Выбор классов хранения S3 и переходы жизненного цикла встречаются в домене Проектирование экономичных архитектур; шифрование, блокировка публичного доступа и политики бакетов относятся к домену Проектирование безопасных архитектур.
Изолированная виртуальная сеть с подсетями, таблицами маршрутизации, группами безопасности, NACL, NAT-шлюзами, VPC-эндпоинтами и возможностью подключения через пиринг / Transit Gateway.
Почему он на экзамене: Проектирование VPC (публичные/приватные подсети, NAT, эндпоинты, пиринг против Transit Gateway) является основополагающим для домена Проектирование безопасных архитектур и повторяющимся сценарием в домене Проектирование высокопроизводительных архитектур.
Управляемые реляционные базы данных (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server, Aurora) с Multi-AZ отказоустойчивостью, репликами для чтения, автоматическим резервным копированием и снимками.
Почему он на экзамене: Выбор между RDS Multi-AZ и репликами для чтения является каноническим вопросом в домене Проектирование отказоустойчивых архитектур; выбор Aurora вместо RDS встречается в сценариях домена Проектирование высокопроизводительных архитектур.
Бессерверная NoSQL база данных типа «ключ-значение» / документная база данных с ёмкостью по требованию или выделенной ёмкостью, глобальными таблицами, DynamoDB Streams, TTL и кешированием DAX.
Почему он на экзамене: Выбор между DynamoDB и RDS (чтение за доли миллисекунды, горизонтальное масштабирование) является стандартным отвлекающим фактором в домене Проектирование высокопроизводительных архитектур; глобальные таблицы являются основой сценариев с несколькими регионами в домене Проектирование отказоустойчивых архитектур.
Бессерверные, управляемые событиями вычислительные мощности с посекундной тарификацией, интеграциями с API Gateway, S3, SQS, EventBridge и выделенной параллельностью для контроля холодных стартов.
Почему он на экзамене: Lambda — это ответ по умолчанию для «бессерверных / управляемых событиями» решений в домене Проектирование экономичных архитектур и легковесный уровень обработки во множестве пайплайнов домена Проектирование высокопроизводительных архитектур.
Управляемая оркестрация контейнеров — ECS для нативного планирования задач AWS, EKS для управляемого Kubernetes — оба могут быть запущены на EC2, Fargate (бессерверные контейнеры) или в гибридном режиме.
Почему он на экзамене: Различие между ECS, EKS и Lambda для рабочей нагрузки, а также выбор Fargate вместо типа запуска EC2, является повторяющимся сценарием в доменах Высокопроизводительных и Экономичных архитектур.
Автоматическая настройка ёмкости для групп Auto Scaling EC2, сервисов ECS, таблиц DynamoDB и реплик Aurora с использованием политик отслеживания цели, пошаговых или запланированных политик.
Почему он на экзамене: Auto Scaling — это прямо названный ответ на вопросы об эластичности в домене Проектирование высокопроизводительных архитектур и сценарии оплаты только за используемые ресурсы в домене Проектирование экономичных архитектур.
Глобальный CDN с кешированием на периферии, защитой источников, Lambda@Edge / CloudFront Functions, подписанными URL, OAC для S3 и шифрованием на уровне полей.
Почему он на экзамене: CloudFront — это канонический ответ на вопросы «уменьшить глобальную задержку» (Высокопроизводительные архитектуры) и «разгрузить исходный трафик» (Экономичные архитектуры).
Авторитетный DNS с политиками маршрутизации (простая, взвешенная, задержка, геолокация, отказ, множественное значение), проверками состояния и регистрацией доменов.
Почему он на экзамене: Выбор политики маршрутизации (задержка против геолокации против отказоустойчивости) является частым отвлекающим фактором в домене Проектирование отказоустойчивых архитектур и домене Проектирование высокопроизводительных архитектур.
Балансировка нагрузки уровня 4/7 — Application LB (HTTP/HTTPS, правила пути/хоста), Network LB (TCP/UDP, статический IP), Gateway LB (сторонние устройства), классический ELB (устаревший).
Почему он на экзамене: Выбор между ALB и NLB (маршрутизация HTTP против экстремальной пропускной способности / статического IP) встречается в домене Проектирование отказоустойчивых архитектур и домене Проектирование высокопроизводительных архитектур на каждом экзамене.
Управляемые очереди сообщений с вариантами Standard (как минимум один раз, высокая пропускная способность) и FIFO (точно один раз, упорядоченные), плюс очереди недоставленных сообщений и длительное ожидание.
Почему он на экзамене: SQS — это канонический ответ для обеспечения декомпозиции в домене Проектирование отказоустойчивых архитектур; выбор между FIFO и Standard является частым отвлекающим фактором.
Pub/sub обмен сообщениями с темами и подписками (SQS, Lambda, HTTPS, email, SMS, mobile push) и поддержкой FIFO-тем для упорядоченной рассылки.
Почему он на экзамене: Рассылка SNS+SQS — это типовой шаблон домена Проектирование отказоустойчивых архитектур; ожидайте вопросов, различающих SNS (push) от SQS (pull) и EventBridge (маршрутизация шины событий).
Полностью управляемая эластичная файловая система NFS, монтируемая из EC2 / ECS / EKS / Lambda через AZ, с классами хранения Standard и Infrequent Access.
Почему он на экзамене: Выбор между EFS, EBS и FSx — это повторяющийся вопрос в домене Проектирование высокопроизводительных архитектур; EFS является названным выбором, когда нескольким инстансам требуется общее POSIX-хранилище.
Anycast статические IP, которые маршрутизируют трафик через глобальную магистраль AWS к оптимальной региональной конечной точке (ALB, NLB, EC2, EIP) с автоматическим переключением при сбое.
Почему он на экзамене: Global Accelerator против CloudFront — канонический отвлекающий фактор в домене Проектирование высокопроизводительных архитектур: CloudFront кеширует HTTP, а Global Accelerator ускоряет не-HTTP трафик и предоставляет статические Anycast IP.
Выделенные частные сетевые соединения 1/10/100 Гбит/с между локальным центром обработки данных и AWS с виртуальными интерфейсами на основе VLAN.
Почему он на экзамене: Direct Connect против Site-to-Site VPN — канонический вопрос о гибридном подключении: Direct Connect для стабильной пропускной способности / регулируемого трафика, VPN для быстрой / дешёвой настройки.
Управление доступом на уровне аккаунта: пользователи, группы, IAM-роли, политики на основе личности и на основе ресурсов, IAM Identity Center (SSO) и федерация SAML/OIDC.
Почему он на экзамене: Домен Проектирование безопасных архитектур (30% — самый большой домен) построен на принципах наименьших привилегий IAM, принятия ролей, кросс-аккаунтного доступа и паттернах федерации.
Управляемое создание, ротация и контроль доступа к криптографическим ключам для шифрования EBS, S3, RDS, Secrets Manager и любого сервиса, поддерживающего envelope-шифрование.
Почему он на экзамене: Шифрование данных в покое с использованием KMS и ключей, управляемых клиентом, является стандартным ответом в домене Проектирование безопасных архитектур для защиты данных в S3, RDS, EBS и SQS.
Неизменяемый журнал аудита API на уровне аккаунта, охватывающий события управления, события данных S3 и вызовы Lambda, доставляемый в S3 и доступный для запросов через Athena / CloudWatch Logs Insights.
Почему он на экзамене: Сценарии соответствия и аудита в домене Проектирование безопасных архитектур называют CloudTrail как сервис для отслеживания «кто что сделал, когда».
Метрики, логи, алармы, дашборды, Synthetics canaries и CloudWatch Logs Insights для кросс-сервисной наблюдаемости и устранения проблем, управляемого событиями.
Почему он на экзамене: Алармы CloudWatch управляют действиями Auto Scaling в домене Проектирование отказоустойчивых архитектур; решения по ёмкости на основе метрик проходят через все четыре домена SAA-C03.
$110k–$155k–$220k USD годовая
Диапазон охватывает должности архитекторов среднего и старшего звена в США, где SAA требуется или предпочтителен. Старшие специалисты и главные архитекторы в FAANG / крупных предприятиях часто превышают $300 тыс. TC. Начальные позиции и рынки вне прибрежных регионов обычно ниже. SAA-C03 широко считается одной из самых высокодоходных сертификаций для начала карьеры, ориентированной на AWS, — но зарплаты отражают подтвержденный опыт архитектуры, а не только наличие сертификата.
Источник: Роли облачных архитекторов на levels.fyi 2025–2026, Бюро статистики труда США OEWS май 2024 г. (15-1244 network and computer systems architects, 15-1252 software developers). Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
SAA-C03 является самой востребованной сертификацией AWS в американских объявлениях о вакансиях и наиболее часто требуемым или предпочтительным документом в описаниях должностей облачных архитекторов. Рекрутеры используют его как быстрый фильтр — его отсутствие в резюме часто дисквалифицирует кандидатов на роли архитекторов, ориентированных на AWS, даже если у них есть эквивалентный опыт. Сертификат естественным образом сочетается с Developer Associate (DVA-C02) и CloudOps Engineer Associate (SOA-C03) для завершения "ассоциированной триады" и является стандартной предпосылкой по соглашению для Solutions Architect Professional (SAP-C02). Сам по себе он НЕ дает кандидатам права на звания старших архитекторов, консалтинг по профессиональным услугам или специализированные роли в области безопасности или сетей — для них ожидаются SAP-C02 или специализированные сертификаты плюс выполненные корпоративные проекты.
Формальных предварительных требований нет. AWS рекомендует иметь не менее одного года практического опыта проектирования решений AWS, включая знакомство с вычислениями, сетями, хранилищами, базами данных и моделью общей ответственности AWS.
Большинство кандидатов либо начинают непосредственно с SAA-C03 (если у них уже есть опыт работы с AWS), либо сначала сдают Cloud Practitioner (CLF-C02), чтобы освоить терминологию. CLF-C02 настоятельно рекомендуется для тех, кто меняет карьеру без предварительного опыта работы с AWS — это существенно сокращает время подготовки к SAA-C03. Кандидаты с опытом разработки программного обеспечения, развернувшие хотя бы одну рабочую нагрузку AWS в продакшене, обычно считают SAA-C03 достижимым; те, у кого чистый опыт работы с локальными или не облачными системами, должны выделить дополнительное время на изучение сетей (VPC, подсети, таблицы маршрутизации, NAT/IGW), IAM и основных классов хранилища.
SAA-C03 имеет уровень Associate и находится в середине спектра сложности AWS — доступен при целенаправленном изучении, но не прощает поверхностной подготовки. Планируйте 60–90 часов в течение 6–10 недель для кандидатов с некоторым опытом работы с AWS; 120+ часов в течение 12–16 недель для тех, кто начинает с нуля. Экзамен состоит из 65 оцениваемых вопросов за 130 минут — вопросы с множественным выбором и множественным ответом, без практических лабораторных работ.
Наиболее распространенной проблемой является интерпретация сценариев: вопросы часто представляют три или четыре технически правильных решения и требуют выбрать ЛУЧШЕЕ с учетом ограничений (стоимость, операционные издержки, задержка, долговечность). Интенсивная практика с полными банками вопросов по сценариям более ценна, чем перечитывание документации по сервисам. Другие повторяющиеся ловушки включают нюансы потоков трафика VPC (конечные точки шлюза против конечных точек интерфейса, маршрутизация transit gateway), различия функций Aurora и RDS, а также расчеты жизненного цикла классов хранилища S3.
Текущая версия. Обновлена для более широкого охвата бессерверных технологий (Lambda, API Gateway, Step Functions), сервисов данных и современных моделей безопасности. Небольшое обновление руководства по экзамену в 2024 году добавило осведомленность о сервисах, связанных с GenAI.
Выведена из эксплуатации в середине 2022 года. Расширенное покрытие отказоустойчивости и защиты данных по сравнению с C01.
Первоначальная редакция уровня Associate после реструктуризации экзамена в 2018 году. Давно выведена из эксплуатации.
SAA-C03 (AWS Certified Solutions Architect Associate) — это Associate-уровневый экзамен, экзамен средней сложности, требующий практического опыта и глубокого понимания лучших практик. Большинству кандидатов требуется 80–150 часов обучения, распределенных на 6–12 недель, для экзаменов уровня Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 80–150 часов обучения, распределенных на 6–12 недель, для экзаменов уровня Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
SAA-C03 — это признанная квалификация в экосистеме AWS, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с AWS или хотят перейти на такие должности.
Проходной балл для SAA-C03 составляет 720 / 1000. Экзамен содержит 65 вопросов и длится 2 ч 10 мин.
Стоимость экзамена SAA-C03 составляет $150 USD. Сборы устанавливаются AWS и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации AWS перед бронированием.
Сертификации AWS действительны в течение 3 лет. Пройдите повторную сертификацию, сдав текущую версию того же экзамена или сдав экзамен более высокого уровня в том же направлении до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для SAA-C03. Режим симуляции экзамена имитирует реальный экзамен: 65 вопросов за 2 ч 10 мин, с тем же проходным порогом 720 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.