AWS Certified Solutions Architect Associate
275道练习题
最后审核:April 2026
为你的学习之旅记录个人笔记和资源链接
按认证筛选
AWS 认证解决方案架构师 - 助理级 (SAA-C03) 是最受欢迎的 AWS 认证,也是以 AWS 为中心的企业中云架构师职位的实际基准。它验证了设计跨主要 AWS 服务系列的、安全、弹性、高性能和成本优化的架构的能力。该考试面向具有 1 年以上 AWS 实践经验的架构师、高级开发人员、DevOps 工程师和技术主管。预计会有大量场景题,其中存在多个有效答案,考试要求在给定约束条件(通常是成本、运营开销、安全性与弹性的一些组合)下选择最佳答案。SAA-C03 是概念性的,而非动手操作(无实验),并始终位居投资回报率最高的云凭证之列。
最大领域,占比 30%。IAM(角色、策略、权限边界、SCPs)、VPC 安全性(安全组、NACLs、端点)、KMS、Secrets Manager 和数据保护模式。预计会非常强调最小权限和跨账户访问。
多可用区与多区域权衡、使用 SQS/SNS/EventBridge 解耦、RTO/RPO 场景、Aurora Global、S3 跨区域复制和 Route 53 故障转移。常见障碍:了解哪种计算服务(EC2、ECS、Lambda)在给定模式下最具弹性。
缓存层(CloudFront、ElastiCache、DAX)、存储性能层级、只读副本、自动扩缩以及选择 EBS 卷类型。更多测试实践性能推理,而非记忆。
Spot 与 Reserved 与 Savings Plans、S3 Intelligent-Tiering 和生命周期策略、适当规模调整、S3 Storage Lens 和 Compute Optimizer。考生常常错过 Savings Plans 的细微差别,或忘记 Lambda 的计费时长是其自身的成本杠杆。
您将在考试中遇到的服务及其重要性。
可调整大小的虚拟机计算服务,具有实例系列、购买选项(按需、预留、Savings Plans、竞价型)、置放群组和 AMI。
为什么会出现在考试中: EC2 贯穿 SAA-C03 的所有四个领域,是计算选型的基石——“设计高性能架构”中的实例类型大小调整和“设计成本优化架构”中的定价模型选择是必考主题。
对象存储服务,具有存储类(Standard、Intelligent-Tiering、Glacier 各层)、版本控制、生命周期策略、复制和事件通知。
为什么会出现在考试中: S3 存储类选择和生命周期转换出现在“设计成本优化架构”中;加密、阻止公共访问和存储桶策略属于“设计安全架构”范畴。
隔离的虚拟网络,具有子网、路由表、安全组、NACL、NAT 网关、VPC 终端节点以及对等连接/Transit Gateway 连接。
为什么会出现在考试中: VPC 设计(公有/私有子网、NAT、终端节点、对等连接与 Transit Gateway 对比)是“设计安全架构”的基础,也是“设计高性能架构”中反复出现的场景。
托管式关系数据库(PostgreSQL、MySQL、MariaDB、Oracle、SQL Server、Aurora),支持 Multi-AZ 故障转移、只读副本、自动化备份和快照。
为什么会出现在考试中: RDS Multi-AZ 与只读副本的对比是“设计弹性架构”的典型考题;在“设计高性能架构”场景中会考察 Aurora 相对于 RDS 的选择。
无服务器 NoSQL 键值/文档数据库,支持按需或预置容量、全局表、DynamoDB Streams、TTL 和 DAX 缓存。
为什么会出现在考试中: DynamoDB 与 RDS 的选择(个位数毫秒级读取、水平扩展)是“设计高性能架构”的标准干扰项;全局表是“设计弹性架构”多区域场景的基石。
无服务器事件驱动计算服务,按亚秒级计费,可与 API Gateway、S3、SQS、EventBridge 集成,并提供预置并发以控制冷启动。
为什么会出现在考试中: Lambda 是“设计成本优化架构”中默认的“无服务器/事件驱动”答案,也是“设计高性能架构”中无数管道中的轻量级处理层。
托管容器编排服务——ECS 用于 AWS 原生任务调度,EKS 用于托管 Kubernetes——两者均可在 EC2、Fargate(无服务器容器)或混合环境中运行。
为什么会出现在考试中: 区分特定工作负载应选择 ECS、EKS 还是 Lambda,以及选择 Fargate 而非 EC2 启动类型,是高性能和成本优化领域中反复出现的场景。
针对 EC2 Auto Scaling 组、ECS 服务、DynamoDB 表和 Aurora 副本,使用目标跟踪、步进或计划策略进行容量自动调整。
为什么会出现在考试中: Auto Scaling 是“设计高性能架构”中弹性问题的指定答案,也是“设计成本优化架构”中按使用量付费场景的答案。
全球 CDN 服务,具备边缘缓存、源站保护、Lambda@Edge / CloudFront Functions、签名 URL、S3 的 OAC 和字段级加密功能。
为什么会出现在考试中: CloudFront 是“减少全球延迟”(高性能设计)和“卸载源站流量”(成本优化设计)问题的典型答案。
权威 DNS 服务,具有路由策略(简单、加权、延迟、地理位置、故障转移、多值)、健康检查和域名注册功能。
为什么会出现在考试中: 路由策略选择(延迟、地理位置与故障转移对比)是“设计弹性架构”和“设计高性能架构”中常见的干扰项。
第 4/7 层负载均衡——Application LB(HTTP/HTTPS,路径/主机规则)、Network LB(TCP/UDP,静态 IP)、Gateway LB(第三方设备),以及传统 ELB。
为什么会出现在考试中: ALB 与 NLB 的选择(HTTP 路由与极致吞吐量/静态 IP 对比)在每次考试的“设计弹性架构”和“设计高性能架构”中都会出现。
托管消息队列服务,具有标准(至少一次、高吞吐量)和 FIFO(恰好一次、有序)变体,以及死信队列和长轮询功能。
为什么会出现在考试中: SQS 是“设计弹性架构”中典型的解耦答案;FIFO 与 Standard 的选择是常见干扰项。
发布/订阅消息服务,支持主题和订阅(SQS、Lambda、HTTPS、电子邮件、SMS、移动推送),以及用于有序扇出的 FIFO 主题。
为什么会出现在考试中: SNS+SQS 扇出是“设计弹性架构”的经典模式;预计会出现区分 SNS(推送)与 SQS(拉取)和 EventBridge(事件总线路由)的问题。
完全托管的弹性 NFS 文件系统,可从 EC2 / ECS / EKS / Lambda 跨可用区挂载,具有 Standard 和 Infrequent Access 存储类。
为什么会出现在考试中: EFS 与 EBS 与 FSx 的选择是“设计高性能架构”中反复出现的问题;当多个实例需要共享 POSIX 存储时,EFS 是指定选择。
Anycast 静态 IP 地址,通过 AWS 全球骨干网络将流量路由到最佳区域终端节点(ALB、NLB、EC2、EIP),并支持自动故障转移。
为什么会出现在考试中: Global Accelerator 与 CloudFront 的对比是“设计高性能架构”中的典型干扰项——CloudFront 缓存 HTTP,Global Accelerator 加速非 HTTP 流量并提供静态 Anycast IP。
在本地数据中心与 AWS 之间建立的专用 1/10/100 Gbps 私有网络连接,具有基于 VLAN 的虚拟接口。
为什么会出现在考试中: Direct Connect 与 Site-to-Site VPN 的对比是典型的混合连接问题——Direct Connect 适用于一致的吞吐量/受监管的流量,VPN 适用于快速/更便宜的设置。
账户范围的访问控制:用户、组、IAM 角色、基于身份和基于资源的策略、IAM Identity Center (SSO) 和 SAML/OIDC 联合身份。
为什么会出现在考试中: “设计安全架构”(30%——最大领域)基于 IAM 最小权限、角色代入、跨账户访问和联合身份模式构建。
托管式加密密钥创建、轮换和访问控制服务,用于加密 EBS、S3、RDS、Secrets Manager 以及任何支持信封加密的服务。
为什么会出现在考试中: 使用客户管理密钥的 KMS 支持的静态加密,是“设计安全架构”中保护 S3、RDS、EBS 和 SQS 数据的标准答案。
不可变的账户范围 API 审计日志,涵盖管理事件、S3 数据事件和 Lambda 调用——可交付到 S3,并通过 Athena / CloudWatch Logs Insights 查询。
为什么会出现在考试中: “设计安全架构”中的合规性和审计场景,将 CloudTrail 列为“谁做了什么、何时做”轨迹的指定服务。
提供指标、日志、告警、控制面板、Synthetics canaries 和 CloudWatch Logs Insights,实现跨服务可观测性和事件驱动的修复。
为什么会出现在考试中: CloudWatch 告警驱动“设计弹性架构”中的 Auto Scaling 操作;基于指标的容量决策贯穿所有四个 SAA-C03 领域。
$110k–$155k–$220k USD 每年
此范围涵盖美国本土中高级架构师职位,SAA 是必需或优先条件。FAANG / 大型企业的高级员工和首席架构师的总薪酬经常超过 30 万美元。入门级职位和非沿海市场的薪资趋势较低。SAA-C03 被广泛认为是进入 AWS 重点职业的单一证书中投资回报率最高的,但薪资反映的是实际的架构经验,而不仅仅是证书本身。
来源:levels.fyi 2025–2026 云架构师职位, U.S. BLS OEWS May 2024 (15-1244 网络和计算机系统架构师, 15-1252 软件开发人员)。数据为估算值;实际薪酬取决于职位、地区和经验。
SAA-C03 是美国招聘列表中单一需求量最大的 AWS 认证,也是云架构师职位描述中最常见的必需或优先凭证。招聘人员将其用作快速筛选器 — 即使候选人具有同等经验,简历上没有此认证通常也会导致 AWS 重点架构师职位被淘汰。该认证自然可以与开发人员助理 (DVA-C02) 和云运维工程师助理 (SOA-C03) 搭配,以完成“助理三合一”,并且是解决方案架构师专业级 (SAP-C02) 的标准约定先决条件。它本身并不能使候选人获得高级架构师头衔、专业服务咨询或安全或网络方面的专业角色 — 这些角色需要 SAP-C02 或专业认证以及已交付的企业项目经验。
没有正式的先决条件。AWS 建议至少一年设计 AWS 解决方案的实践经验,包括熟悉计算、网络、存储、数据库和 AWS 责任共担模型。
大多数考生要么直接从 SAA-C03 开始(如果他们已经接触过 AWS),要么先通过云从业者 (CLF-C02) 来吸收术语。强烈建议没有 AWS 经验的职业转型者考取 CLF-C02——它能大幅缩短 SAA-C03 的准备时间。具有软件工程背景、哪怕只部署过一个生产 AWS 工作负载的考生,通常会觉得 SAA-C03 容易实现;纯本地或非云背景的考生应在网络(VPC、子网、路由表、NAT/IGW)、IAM 和主要存储类别上规划额外时间。
SAA-C03 被评为助理级,位于 AWS 难度谱系的中间 — 经过专注学习即可通过,但对肤浅的准备不宽容。对于有一些 AWS 经验的考生,计划 6-10 周内 60-90 小时;对于从零开始的考生,计划 12-16 周内 120+ 小时。考试有 65 道计分题,130 分钟 — 选择题和多选题,没有动手实验。
最常见的障碍是情景解读:题目经常提出三到四个技术上有效的解决方案,并要求根据约束条件(成本、运营开销、延迟、持久性)选择最佳方案。大量练习完整情景题库比重读服务文档更有价值。其他常见的陷阱包括细微的 VPC 流量流(网关与接口端点、传输网关路由)、Aurora 与 RDS 的功能差异以及 S3 存储类生命周期计算。
当前版本。更新内容包括更广泛的无服务器(Lambda、API Gateway、Step Functions)、数据服务和现代安全模式。2024 年对考试指南进行了小幅更新,增加了对生成式 AI 相关服务的认知。
于 2022 年年中退役。相对于 C01 扩展了弹性和数据保护范围。
2018 年考试重组后的原始助理级修订版。已停用多年。
SAA-C03 (AWS Certified Solutions Architect Associate) 是一门中等难度的考试,要求具备实际操作经验以及对最佳实践的扎实理解Associate级别考试。大多数考生需要为助理级别考试学习 80-150 小时,分摊在 6-12 周内完成。 大多数在模拟考试中持续得分高于及格线的考生,在第一次尝试时都能通过。
大多数考生需要为助理级别考试学习 80-150 小时,分摊在 6-12 周内完成。 通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少;平台新手则应计划在学习时间范围的上限。
SAA-C03 是 AWS 生态系统中公认的证书,向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 AWS 或希望从事相关工作的云工程师、架构师和顾问来说,其回报通常最大。
SAA-C03 的及格分数是 720 / 1000。考试包含 65 道题,时长为 2 小时 10 分钟。
SAA-C03 考试费用为 $150 USD。费用由 AWS 设定,并可能因地区而异;预订前请务必在 AWS 官方认证页面确认当前价格。
AWS 认证有效期为 3 年。在证书过期前,您可以通过通过相同考试的当前版本,或通过同一路径中更高级别的考试来重新认证。
是的。您可以选择在线考试(通过提供商的安全浏览器进行监考,在大多数地区全天候可用)或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。
CertLabPro 为 SAA-C03 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致:65 道题,时长 2 小时 10 分钟,及格分数同样为 720 / 1000。浏览模式允许您静态阅读所有问答。