AWS Certified CloudOps Engineer Associate
275 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
AWS Certified CloudOps Engineer Associate (SOA-C03) — это сертификат уровня associate, ориентированный на операции, недавно переименованный из SysOps Administrator Associate, чтобы отразить его современную область облачных операций и SRE-ориентированность. Он подтверждает способность развертывать, управлять, мониторить и устранять проблемы с рабочими нагрузками AWS в масштабе — с сильным акцентом на наблюдаемость, автоматизацию, надежность и реагирование на инциденты. Экзамен предназначен для инженеров облачных операций, SRE, системных администраторов, переходящих в облако, и инженеров DevOps, управляющих производственными системами AWS. SOA-C03 является концептуальным (в версии C03 нет практических лабораторий) и предполагает, что кандидат ежедневно уверенно использует CloudWatch, Systems Manager, EventBridge и инфраструктуру как код. Он широко считается самым сложным из трех сертификатов AWS уровня associate из-за его операционной глубины.
CloudWatch (метрики, оповещения, логи, Logs Insights), X-Ray, EventBridge и Systems Manager OpsCenter / Incident Manager. Шаблоны автоматического устранения проблем с SSM Automation и Lambda.
Шаблоны Multi-AZ, резервное копирование и восстановление (AWS Backup, RDS, снимки EBS), проверки работоспособности Route 53 и политики маршрутизации, а также выбор уровня аварийного восстановления (резервное копирование и восстановление против pilot-light против warm-standby против multi-site).
CloudFormation drift, Systems Manager Patch Manager и State Manager, OpsWorks (знание устаревших систем) и хуки жизненного цикла EC2 Auto Scaling. Частое затруднение: различение SSM Run Command, Automation и State Manager.
Операционные шаблоны IAM, правила AWS Config, Security Hub, результаты GuardDuty и ротация KMS. Проверяет операционную безопасность, а не проектирование — основной акцент на обнаружении и устранении.
Устранение неполадок VPC (таблицы маршрутизации, NACL, группы безопасности), анализ VPC Flow Logs, гибридный DNS (Route 53 Resolver) и основы CloudFront / Global Accelerator. Часто упускаются: варианты использования Reachability Analyzer и Network Access Analyzer.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Унифицированный сервис наблюдаемости для метрик, логов, алармов, дашбордов, Synthetics canary и сквозной трассировки ServiceLens.
Почему он на экзамене: Домен 1 (Мониторинг, логирование, анализ, исправление и оптимизация производительности) почти полностью опирается на CloudWatch — метрики, алармы, группы логов и Synthetics фигурируют почти в каждом сценарии.
Центр операций, объединяющий Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, Automation runbooks и OpsCenter.
Почему он на экзамене: Домен 3 (Развёртывание, предоставление ресурсов и автоматизация) проверяет SSM как основной ответ для патчинга парка инстансов, удалённого выполнения команд и runbooks для автоматического исправления.
Декларативный сервис инфраструктуры как кода с шаблонами, стеками, StackSets для развёртывания в нескольких аккаунтах/регионах и обнаружением дрейфа.
Почему он на экзамене: Домен 3 ожидает CloudFormation как нативный для AWS IaC для предоставления ресурсов, предварительного просмотра наборов изменений и общеорганизационных развёртываний на основе StackSets.
Централизованная оркестрация резервного копирования для EBS, RDS, DynamoDB, EFS, FSx, S3 и Storage Gateway с политико-ориентированными расписаниями и межрегиональными копиями.
Почему он на экзамене: Домен 2 (Надёжность и непрерывность бизнеса) называет AWS Backup для централизованного обеспечения RPO/RTO вместо конфигураций снимков для каждого сервиса.
Менеджер мощностей, охватывающий группы EC2 Auto Scaling, сервисы ECS, пропускную способность DynamoDB и реплики Aurora с политиками отслеживания цели и предиктивными политиками.
Почему он на экзамене: Домен 1 (оптимизация производительности) и Домен 2 (отказоустойчивость) проверяют выбор политики масштабирования — отслеживание цели против пошаговой против запланированной против предиктивной.
Бессерверные вычисления, которые запускают функции в ответ на правила EventBridge, алармы CloudWatch, события S3 и прямые вызовы из automation runbooks.
Почему он на экзамене: Сценарии Домена 1/3 используют Lambda в качестве связующего звена для автоматического исправления — срабатывание аларма → вызов Lambda → запуск SSM Automation.
Виртуальный сервер с семействами инстансов, томами EBS, группами размещения, ценообразованием Spot/Savings Plans и AMIs, управляемыми Image Builder/SSM.
Почему он на экзамене: Выбор инстансов EC2, типов томов EBS и резервирований мощностей повторяется во всех пяти доменах SOA-C03 — производительность, надёжность, стоимость, безопасность.
Объектное хранилище с классами хранения, политиками жизненного цикла, версионированием, репликацией, Object Lock и аналитикой Storage Lens.
Почему он на экзамене: Многоуровневое хранение S3, межрегиональная репликация и Object Lock проявляются в Домене 2 (долговечность/BCDR) и Домене 4 (безопасность/хранение для соответствия требованиям).
Управляемый DNS с проверками работоспособности, политиками маршрутизации трафика (взвешенная, по задержке, геолокационная, отказоустойчивая) и конечными точками Resolver для гибридных сетей.
Почему он на экзамене: Домен 5 (Сеть и доставка контента) проверяет выбор политики маршрутизации Route 53 и DNS-основанный failover как нативный для AWS паттерн.
Управляемые балансировщики нагрузки — ALB (HTTP/HTTPS, маршрутизация по хосту/пути), NLB (TCP/UDP, ультранизкая задержка), GWLB (сторонние устройства), CLB (устаревший).
Почему он на экзамене: Вопросы Домена 5 + Домена 2 о меж-AZ отказоустойчивости, sticky sessions и завершении TLS сводятся к выбору правильного типа ELB.
Регистратор конфигураций ресурсов и механизм правил, который оценивает соответствие, отслеживает историю изменений и запускает SSM Automation для исправления.
Почему он на экзамене: Домен 4 (Безопасность и соответствие требованиям) называет Config каноническим ответом для «отслеживания отклонений от желаемого базового состояния» и «автоматического исправления несоответствий».
Бессерверная шина событий, маршрутизирующая события сервисов AWS, SaaS-события и кастомные события в Lambda, SSM Automation, Step Functions и другие цели с расписанием cron/rate.
Почему он на экзамене: Сценарии Домена 3 по event-driven-автоматизации и паттерны распространения алармов Домена 1 называют EventBridge современной заменой CloudWatch Events.
Сервис оценки, который оценивает отказоустойчивость приложений по целям RPO/RTO, выявляет пробелы в стеках CloudFormation/Terraform и рекомендует исправления.
Почему он на экзамене: Домен 2 (Надёжность и непрерывность бизнеса) проверяет Resilience Hub как структурированный способ валидации готовности к аварийному восстановлению до инцидента.
Pub/sub-обмен сообщениями для рассылки алертов по электронной почте, SMS, мобильным push-уведомлениям, Lambda, SQS и HTTPS-конечным точкам, с фильтрацией сообщений и FIFO-топиками.
Почему он на экзамене: Домен 1 ожидает SNS как обозначенный путь уведомления об алармах — аларм CloudWatch → SNS-топик → автоматизация по электронной почте/SMS/Lambda.
Средство проверки лучших практик на уровне аккаунта, охватывающее оптимизацию затрат, производительность, безопасность, отказоустойчивость и квоты сервисов с доступом по API через Support.
Почему он на экзамене: Вопросы Домена 1/4 по right-sizing, cost guardrails и лучшим практикам безопасности ссылаются на Trusted Advisor как на первую нативную для AWS контрольную точку.
Программно-определяемая сеть с подсетями, таблицами маршрутизации, группами безопасности, NACLs, NAT-шлюзами, VPC peering, Transit Gateway и VPC Flow Logs.
Почему он на экзамене: Домен 5 охватывает проектирование подсетей, выбор между NAT и internet gateway, анализ flow-логов и Transit Gateway для подключения нескольких VPC.
Управление доступом на уровне аккаунта: пользователи, роли, политики, федерация, IAM Access Analyzer и разрешения с наименьшими привилегиями для каждого операционного действия.
Почему он на экзамене: Домен 4 (Безопасность и соответствие требованиям) проверяет проектирование ролей с наименьшими привилегиями для межаккаунтного доступа, service-linked-роли и паттерны permissions-boundary.
Управляемое создание и контроль криптографических ключей с ключами, управляемыми клиентом, ротацией ключей, grants и интеграциями с EBS, RDS, S3 и Secrets Manager.
Почему он на экзамене: Шифрование в покое с ключами, управляемыми клиентом, является стандартным ответом Домена 4 для защиты томов EBS, баз данных RDS и бакетов S3.
Аудит-лог на уровне аккаунта, фиксирующий каждый вызов API, с многорегиональными trails, Insights для обнаружения аномалий и Lake для расследования на основе SQL.
Почему он на экзамене: Домен 4 называет CloudTrail неизменяемой записью для «кто что изменил, когда» и как источник триггеров для автоматизации событий безопасности.
Управление состоянием облачной безопасности, которое агрегирует находки из GuardDuty, Inspector, Macie, Config и от партнёров по отношению к AWS Foundational Security Best Practices и CIS benchmarks.
Почему он на экзамене: Домен 4 ожидает Security Hub для централизованной оценки соответствия и как единое окно, представляющее действия по исправлению операционным командам.
$95k–$140k–$200k USD годовая
Диапазон охватывает должности среднего и высшего звена в области облачных операций и SRE в США, где требуется знание AWS. Роли SRE в FAANG и крупных SaaS-компаниях часто превышают $250 тыс. общей компенсации. Начальные должности и рынки за пределами прибрежных районов, как правило, ниже. Сертификат является надежным сигналом, но редко единственным фактором найма.
Источник: levels.fyi 2025–2026 роли в облачных операциях / SRE, Бюро статистики труда США OEWS май 2024 (15-1244 архитекторы сетевых и компьютерных систем). Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
SOA-C03 является стандартным сертификатом AWS для ролей в области облачных операций и SRE-подобных должностей. Он запрашивается в объявлениях о вакансиях менее универсально, чем SAA-C03, но является сильным отличительным признаком в резюме, нацеленных на работу по обеспечению надежности, наблюдаемости и операций. Он естественно сочетается с SAA-C03 и DVA-C02, образуя триаду сертификатов AWS уровня associate, и является полезным предварительным условием по соглашению для DevOps Engineer Professional (DOP-C02). Сам по себе этот сертификат НЕ квалифицирует кандидатов на должности штатного SRE или ведущего инженера по операциям, а также на специализированные позиции в области безопасности или сетей — для этих ролей требуются SAP-C02, специализированные сертификаты или подтвержденный опыт управления инцидентами.
Формальных предварительных требований нет. AWS рекомендует иметь не менее одного года практического опыта работы с производственными рабочими нагрузками AWS, включая уверенное использование AWS CLI, CloudFormation или другого инструмента IaC, а также основных сервисов мониторинга.
Большинство кандидатов приступают к SOA-C03 после SAA-C03, который обеспечивает архитектурную основу, предполагаемую в вопросах по операциям. CLF-C02 является полезным первым шагом для тех, кто меняет карьеру и не имеет предыдущего опыта работы с AWS. Кандидаты с опытом системного администратора Linux/Windows, как правило, хорошо справляются с операционным контентом, но должны уделить дополнительное время IAM, CloudFormation/CDK и Systems Manager — это собственные операционные примитивы AWS, на которые сильно опирается экзамен.
SOA-C03 имеет уровень Associate и широко считается самым сложным из трех экзаменов AWS уровня associate из-за его операционной глубины и широты охвата в областях мониторинга, автоматизации, сетей и безопасности. Планируйте 80–120 часов в течение 8–12 недель для кандидатов, уже работающих с производственными системами AWS; 120–160 часов для тех, у кого ограниченный предыдущий опыт. Текущая версия C03 включает только вопросы с множественным выбором и множественным ответом — ранее включенный раздел практических лабораторных работ был отменен при переходе с SOA-C02 на C03. Ожидайте 65 оцениваемых вопросов за 130 минут.
Часто встречающиеся затруднения включают различение подсервисов Systems Manager (Run Command, Automation, State Manager, Patch Manager, OpsCenter, Incident Manager), тонкости математики метрик CloudWatch и сложной логики оповещений, а также вопросы по устранению неполадок VPC, которые требуют одновременного отслеживания пакетов через таблицы маршрутизации, NACL и группы безопасности.
Текущая версия. Переименована из SysOps Administrator Associate в CloudOps Engineer Associate, чтобы отразить современный охват облачных операций. Раздел практических лабораторных работ отменен; обновлено покрытие Systems Manager, наблюдаемости и автоматизации.
Выведена из эксплуатации в 2025 году. Примечательна введением лабораторных работ (позднее удаленных). Расширен охват автоматизации и наблюдаемости по сравнению с C01.
Оригинальная версия SysOps Administrator Associate. Давно выведена из эксплуатации; операционные инструменты эпохи до появления Systems Manager.
SOA-C03 (AWS Certified CloudOps Engineer Associate) — это Associate-уровневый экзамен, экзамен средней сложности, требующий практического опыта и глубокого понимания лучших практик. Большинству кандидатов требуется 80–150 часов обучения, распределенных на 6–12 недель, для экзаменов уровня Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 80–150 часов обучения, распределенных на 6–12 недель, для экзаменов уровня Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
SOA-C03 — это признанная квалификация в экосистеме AWS, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с AWS или хотят перейти на такие должности.
Проходной балл для SOA-C03 составляет 720 / 1000. Экзамен содержит 65 вопросов и длится 2 ч 10 мин.
Стоимость экзамена SOA-C03 составляет $150 USD. Сборы устанавливаются AWS и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации AWS перед бронированием.
Сертификации AWS действительны в течение 3 лет. Пройдите повторную сертификацию, сдав текущую версию того же экзамена или сдав экзамен более высокого уровня в том же направлении до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для SOA-C03. Режим симуляции экзамена имитирует реальный экзамен: 65 вопросов за 2 ч 10 мин, с тем же проходным порогом 720 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.