AWS Certified Solutions Architect Professional
315 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
Сертификация AWS Certified Solutions Architect Professional (SAP-C02) — это продвинутая квалификация архитектора и один из самых сложных экзаменов AWS. Она подтверждает способность проектировать и развивать комплексные, мультиаккаунтные, мультирегиональные корпоративные архитектуры, включая организационные зоны приземления (landing zones), крупномасштабные миграции, гибридные подключения, управление затратами и программы непрерывного совершенствования. Экзамен предназначен для старших архитекторов, ведущих инженеров и консультантов с многолетним опытом работы с AWS в производственной среде. Вопросы длинные, сильно сфокусированы на сценариях и часто предлагают 4–6 сервисов, которые необходимо правильно скомбинировать; тест вознаграждает глубокое знание практически каждого семейства сервисов AWS, а не запоминание какого-либо одного. SAP-C02 является концептуальным (без лабораторных работ), но предполагает, что кандидат фактически внедрял системы AWS корпоративного масштаба.
Стратегия мультиаккаунтов с AWS Organizations, Control Tower, SCPs, Identity Center, межаккаунтное сетевое взаимодействие с Transit Gateway и RAM, а также централизованное логирование/управление. Ожидайте сложные вопросы на уровне организации.
Самая большая область, 29%. Архитектура "с нуля" для вычислений, данных, интеграции и безопасности. Сильный акцент на выбор между конкурирующими сервисами AWS для выполнения тонких корпоративных требований.
Оптимизация производительности и затрат, модернизация (EC2 → контейнеры/бессерверные), наблюдаемость и проверки по Well-Architected Framework. Распространенное затруднение: определение наименьшего жизнеспособного изменения вместо избыточного проектирования.
AWS MGN, DMS, DataSync, семейство Snow, паттерны миграции приложений и 7 R’s миграции. Часто упускается: когда повторная платформа (re-platform) или переархитектура (re-architect) дает лучшие результаты.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Управление на уровне аккаунта с организационными единицами, политиками управления услугами (SCP), консолидированным выставлением счетов и централизованным управлением CloudTrail и Config.
Почему он на экзамене: Organizations является основой каждого сценария «Проектирование решений для организационной сложности» — защитные механизмы SCP, иерархия OU и консолидированное выставление счетов фигурируют почти в каждом вопросе о мультиаккаунтных средах.
Готовый сервис для создания целевой зоны, который инициализирует мультиаккаунтную Организацию с обязательными и опциональными защитными механизмами, Account Factory и настраиваемой базовой конфигурацией.
Почему он на экзамене: Control Tower является именованным ответом для задачи «создать соответствующую нормам мультиаккаунтную базовую конфигурацию» в Домене «Проектирование решений для организационной сложности» — отличие его от чистых Organizations + ручных SCP является повторяющимся отвлекающим фактором.
Региональный маршрутизатор типа «звезда», подключающий тысячи VPC, локальные сети через Direct Connect / VPN и устройства SD-WAN с сегментацией на основе таблиц маршрутизации.
Почему он на экзамене: Выбор между Transit Gateway, VPC peering и PrivateLink в масштабе является основой сетевых сценариев в Доменах «Проектирование решений для организационной сложности» и «Проектирование новых решений».
Изолированные виртуальные сети с подсетями, таблицами маршрутизации, группами безопасности, NACL, NAT-шлюзами, конечными точками VPC (Gateway и Interface / PrivateLink) и двойным стеком IPv4/IPv6.
Почему он на экзамене: Каждая архитектура SAP-C02 основана на проектировании VPC — интерфейсные конечные точки для удержания трафика вне интернета постоянно встречаются в сценариях «Проектирование новых решений» и «Непрерывное улучшение».
Выделенные частные сетевые каналы 1/10/100 Гбит/с с виртуальными интерфейсами на основе VLAN, группами агрегации каналов (LAG) и Direct Connect Gateway для глобального охвата VIF.
Почему он на экзамене: Direct Connect с избыточными LAG — это канонический ответ в Домене «Проектирование решений для организационной сложности» для обеспечения предсказуемой гибридной пропускной способности и регулируемого трафика, который должен избегать общедоступного интернета.
Туннели IPsec VPN между локальным VPN-шлюзом и AWS (Virtual Private Gateway или Transit Gateway) с маршрутизацией BGP и опциями ускоренного VPN.
Почему он на экзамене: Site-to-Site VPN как резервное решение для Direct Connect или как быстрый/дешёвый гибридный путь постоянно встречается в сценариях «Проектирование новых решений» и «Ускорение миграции и модернизации рабочих нагрузок».
Совместное использование ресурсов между аккаунтами для Transit Gateways, подсетей VPC, правил Route 53 Resolver, конфигураций License Manager и кластеров Aurora DB.
Почему он на экзамене: RAM — это именованный механизм для централизованных сетевых паттернов в Домене «Проектирование решений для организационной сложности» — совместное использование подсетей из сетевого аккаунта позволяет избежать репликации топологии VPC для каждого аккаунта рабочей нагрузки.
Курируемые портфели одобренных продуктов на основе CloudFormation, распространяемые на аккаунты через Organizations с ограниченными параметрами и TagOptions.
Почему он на экзамене: Service Catalog обеспечивает самообслуживание по утверждённым паттернам в Домене «Проектирование решений для организационной сложности» — это типичный ответ, когда вопрос спрашивает, как позволить командам запускать ресурсы в рамках защитных механизмов.
Центральная поверхность отслеживания миграций между Application Migration Service, Database Migration Service и партнёрскими инструментами, с импортом обнаружения портфеля.
Почему он на экзамене: Migration Hub — это объединяющий трекер, упоминаемый в сценариях «Ускорение миграции и модернизации рабочих нагрузок», которые охватывают серверы, базы данных и приложения в процессе миграции.
Сервис миграции «lift-and-shift» на основе агентов, который реплицирует исходные серверы на уровне блоков в AWS, поддерживая оркестрацию переключения, автоматизацию после запуска и тестовые инстансы.
Почему он на экзамене: Application Migration Service (MGN) является именованным ответом для стратегии «lift-and-shift» в Домене «Ускорение миграции и модернизации рабочих нагрузок» — его отличие от подходов переплатформирования/рефакторинга является повторяющимся отвлекающим фактором.
Гомогенная и гетерогенная репликация баз данных с непрерывным CDC, в паре с Schema Conversion Tool (SCT) для конвертации движков (Oracle → Aurora, SQL Server → PostgreSQL).
Почему он на экзамене: DMS + SCT — это канонический путь реплатформинга в Домене «Ускорение миграции и модернизации рабочих нагрузок» — ожидайте вопросов о переключении с почти нулевым простоем и постоянной репликации для гибридных окон.
Управляемый сервис передачи данных на основе агентов между локальными NFS / SMB / HDFS / объектными хранилищами и хранилищами AWS (S3, EFS, FSx) на максимальных скоростях с шифрованием и проверками целостности.
Почему он на экзамене: DataSync является именованным ответом для массовой миграции файловых систем в Домене «Ускорение миграции и модернизации рабочих нагрузок» — отличайте его от Snowball (офлайн) и Storage Gateway (постоянный гибридный).
Централизованное резервное копирование на основе политик для EC2, EBS, RDS, DynamoDB, EFS, FSx, Storage Gateway и локальных систем (через Storage Gateway) с копиями между регионами и аккаунтами.
Почему он на экзамене: AWS Backup с политиками для всей Организации является стандартным ответом в Домене «Непрерывное улучшение существующих решений» для унифицированной защиты данных для всего портфеля.
Бессерверный оркестратор рабочих процессов (Standard и Express) с прямыми интеграциями SDK с 200+ сервисами AWS, параллельными состояниями + состояниями map и встроенными механизмами повтора / обработки ошибок.
Почему он на экзамене: Step Functions является именованным ответом для долгосрочных, мультисервисных рабочих процессов в Домене «Проектирование новых решений» — отличайте его от EventBridge Pipes (маршрутизация событий) и цепочек SQS.
Бессерверная шина событий с интеграциями с SaaS-партнёрами, реестром схем, Pipes для связи источника с целью с опциональной фильтрацией / обогащением и Scheduler для cron / одноразовых триггеров.
Почему он на экзамене: EventBridge является каноническим ответом в Домене «Проектирование новых решений» для слабосвязанных, событийно-ориентированных архитектур, охватывающих AWS и сторонние SaaS.
Бессерверные вычисления, управляемые событиями, с зарезервированным параллелизмом, SnapStart, упаковкой в образы контейнеров, сетевым взаимодействием VPC и интеграциями по всей событийной поверхности AWS.
Почему он на экзамене: Lambda является основой бессерверных ответов в Доменах «Проектирование новых решений» и «Непрерывное улучшение существующих решений» — зарезервированный параллелизм / SnapStart появляются в сценариях холодного запуска с низкой задержкой.
Хранилище идентификаторов персонала (или федерация SAML / SCIM от Entra / Okta), предоставляющее наборы разрешений по всей Организации с управлением доступом на основе атрибутов.
Почему он на экзамене: IAM Identity Center (ранее AWS SSO) является именованным ответом для централизованного доступа персонала в Домене «Проектирование решений для организационной сложности» — значительно предпочтительнее пользователей IAM для каждого аккаунта.
Управляемые криптографические ключи (управляемые AWS, управляемые клиентом, многорегиональные и внешнее хранилище ключей / XKS) с автоматической ротацией, разрешениями и использованием, логируемым CloudTrail.
Почему он на экзамене: Многорегиональные ключи и межаккаунтные разрешения появляются в Домене «Проектирование решений для организационной сложности»; выбор шифрования конвертом является основой ответов по защите данных в Домене «Непрерывное улучшение существующих решений».
AWS Config записывает историю конфигураций ресурсов и оценивает пакеты соответствия правилам; Audit Manager преобразует эти потоки доказательств в аудиторские отчёты, сопоставленные с фреймворками.
Почему он на экзамене: Пакеты соответствия Config + фреймворки Audit Manager — это именованная пара для сбора доказательств в вопросах о соответствии в Домене «Непрерывное улучшение существующих решений».
Журнал аудита API на уровне аккаунта и Организации с событиями управления, событиями данных S3 / Lambda, неизменяемым хранилищем CloudTrail Lake и Insights для обнаружения аномалий.
Почему он на экзамене: Паттерны трассировки Организации с централизованными бакетами логов и обнаружением аномалий Insights являются основой сценариев аудита и криминалистики в Домене «Непрерывное улучшение существующих решений».
$150k–$210k–$320k USD годовая
Диапазон охватывает роли старших, штатных и ведущих архитекторов в США, где SAP-C02 предпочтителен или ожидается. Ведущие консалтинговые компании и ведущие архитекторы FAANG регулярно превышают $400k TC. Начальные "старшие" должности на некостальных рынках могут быть ниже нижнего предела. Сертификат широко рассматривается как сильный сигнал, но редко является единственным критерием найма на этом уровне.
Источник: оценки по ролям старших облачных архитекторов levels.fyi 2025–2026, U.S. BLS OEWS May 2024 (15-1244 network and computer systems architects). Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
SAP-C02 находится на вершине архитектурной лестницы AWS и является одним из самых уважаемых облачных сертификатов на рынке. Рекрутеры в консалтинговых компаниях, партнерах AWS и командах корпоративных платформ рассматривают его как достоверный сигнал о свободном владении проектированием мультиаккаунтных, мультирегиональных систем. Он часто указывается как предпочтительный (редко обязательный) для ролей старших, штатных и ведущих архитекторов и является фактическим следующим шагом после SAA-C03 для кандидатов, нацеленных на архитектурные карьерные треки. Он хорошо сочетается со специализированными сертификатами (Security, Networking) для нишевых корпоративных ролей. Сам по себе сертификат НЕ квалифицирует кандидатов на должности уровня вице-президента/технического директора или для глубоких специализированных практик (архитектура безопасности, расширенные сетевые технологии) без дополнительных квалификаций и выполненных проектов.
Формальных предварительных требований нет, хотя AWS настоятельно рекомендует два или более года практического опыта работы с AWS в производственной среде и предварительное получение SAA-C03 (или эквивалентные знания архитектуры на ассоциированном уровне).
Наиболее эффективный путь — SAA-C03 → SAP-C02, в идеале с одним из ассоциированных сертификатов разработчика или операций (DVA-C02 или SOA-C03) между ними для наработки операционной глубины. Кандидаты без опыта работы с AWS в корпоративном масштабе — мультиаккаунтность, гибридные сети, крупные миграции — должны ожидать значительно более длительной подготовки, поскольку экзамен проверяет архитектурное суждение, а не только знание сервисов. SAP-C02 широко считается самым сложным экзаменом AWS, за исключением некоторых специализаций.
SAP-C02 оценивается как Professional и широко считается одним из самых сложных экзаменов AWS. Планируйте 120–180 часов в течение 12–16 недель для кандидатов, уже имеющих SAA-C03 и ежедневно работающих с AWS; 200–250+ часов в течение 16–24 недель для тех, кто не имеет опыта работы с AWS в корпоративном масштабе. Экзамен состоит из 75 вопросов с оценкой за 180 минут — множественный выбор и множественный ответ, без лабораторных работ. Средняя нагрузка на чтение на вопрос составляет примерно 90–120 секунд, и экзамен часто заканчивается впритык по времени.
Распространенные затруднения включают тонкости мультиаккаунтных сетей (Transit Gateway, Direct Connect, PrivateLink, гибридное разрешение DNS), граничные случаи AWS Organizations/SCP и дифференциацию инструментов миграции (MGN против DMS против DataSync против Snow). Самым большим рычагом подготовки являются полноформатные практические экзамены в условиях ограничения по времени — управление усталостью само по себе является проверяемым навыком.
Текущая версия. Модернизированное покрытие AWS Organizations, Control Tower, Transit Gateway, контейнерных и бессерверных сервисов, а также инструментов миграции. Уменьшено дублирование с SAA-C03 в пользу сложности на уровне организации.
Выведена из эксплуатации в начале 2023 года. Эпоха до Control Tower; меньший акцент на управление мультиаккаунтами и современные контейнерные платформы.
SAP-C02 (AWS Certified Solutions Architect Professional) — это Professional-уровневый экзамен, сложный, насыщенный сценариями экзамен, требующий глубокого практического опыта и способности принимать решения по архитектурным компромиссам. Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
SAP-C02 — это признанная квалификация в экосистеме AWS, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с AWS или хотят перейти на такие должности.
Проходной балл для SAP-C02 составляет 750 / 1000. Экзамен содержит 75 вопросов и длится 3 ч.
Стоимость экзамена SAP-C02 составляет $300 USD. Сборы устанавливаются AWS и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации AWS перед бронированием.
Сертификации AWS действительны в течение 3 лет. Пройдите повторную сертификацию, сдав текущую версию того же экзамена или сдав экзамен более высокого уровня в том же направлении до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для SAP-C02. Режим симуляции экзамена имитирует реальный экзамен: 75 вопросов за 3 ч, с тем же проходным порогом 750 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.