一家公司在 AWS 上运行一个三层 Web 应用程序。运维团队需要在任何生产 EC2 实例的 CPU 利用率连续 5 分钟以上超过 85% 时收到警报。该警报应触发一封电子邮件通知给值班工程师。以下哪种解决方案在运营上最有效？

AWS Certified CloudOps Engineer Associate (SOA-C03) 是以运营为重点的助理级认证，最近从 SysOps Administrator Associate 更名，以反映其现代云运营和 SRE 倾向的范围。它验证了大规模部署、管理、监控和修复 AWS 工作负载的能力 — 重点关注可观测性、自动化、可靠性和事件响应。该考试面向云运营工程师、SRE、转型到云的系统管理员以及运营 AWS 生产系统的 DevOps 工程师。SOA-C03 侧重概念（C03 版本中没有动手实验），并假设考生日常熟悉使用 CloudWatch、Systems Manager、EventBridge 和基础设施即代码。由于其运营深度，它被广泛认为是三个 AWS 助理级认证中最难的一个。

考试领域

Monitoring, Logging, Analysis, Remediation, and Performance Optimization22%
CloudWatch（指标、告警、日志、Logs Insights）、X-Ray、EventBridge 和 Systems Manager OpsCenter / Incident Manager。使用 SSM Automation 和 Lambda 实现自动修复模式。
Reliability and Business Continuity22%
多可用区模式，备份与恢复（AWS Backup、RDS、EBS 快照），Route 53 健康检查和路由策略，以及灾难恢复层级选择（备份与恢复 vs. 试点灯 vs. 温备 vs. 多站点）。
Deployment, Provisioning, and Automation22%
CloudFormation 漂移，Systems Manager Patch Manager 和 State Manager，OpsWorks（旧版认知），以及 EC2 Auto Scaling 生命周期挂钩。常见难点：区分 SSM Run Command、Automation 和 State Manager。
Security and Compliance16%
IAM 操作模式，AWS Config 规则，Security Hub，GuardDuty 发现，以及 KMS 轮换。测试的是操作安全性而非设计 — 重点是检测和修复。
Networking and Content Delivery18%
VPC 故障排除（路由表、NACL、安全组），VPC Flow Logs 分析，混合 DNS（Route 53 Resolver），以及 CloudFront / Global Accelerator 基础知识。常被忽略：Reachability Analyzer 和 Network Access Analyzer 的使用案例。

本考试涉及的 AWS 服务

您将在考试中遇到的服务及其重要性。

核心服务

Amazon CloudWatchAWS 文档 ↗
统一的可观测性服务，用于指标、日志、告警、控制面板、Synthetics Canary 和 ServiceLens 跨服务跟踪。
为什么会出现在考试中：领域 1 (监控、日志、分析、修复和性能优化) 几乎完全依赖 CloudWatch——指标、告警、日志组和 Synthetics 几乎出现在每个场景中。
AWS Systems ManagerAWS 文档 ↗
运营中心，捆绑了 Patch Manager、Run Command、State Manager、Session Manager、Parameter Store、Automation 运行手册和 OpsCenter。
为什么会出现在考试中：领域 3 (部署、预置和自动化) 考察 SSM 作为舰队补丁、远程命令执行和自动化修复运行手册的指定答案。
AWS CloudFormationAWS 文档 ↗
声明式基础设施即代码服务，提供模板、堆栈、用于跨账户/区域部署的 StackSets 和漂移检测。
为什么会出现在考试中：领域 3 预期 CloudFormation 作为 AWS 原生 IaC，用于预置、变更集预览和 StackSets 驱动的全组织部署。
AWS BackupAWS 文档 ↗
跨 EBS、RDS、DynamoDB、EFS、FSx、S3 和 Storage Gateway 的集中式备份编排服务，支持策略驱动的计划和跨区域副本。
为什么会出现在考试中：领域 2 (可靠性与业务连续性) 指定 AWS Backup 用于集中式 RPO/RTO 强制执行，而非按服务配置快照。
AWS Auto ScalingAWS 文档 ↗
容量管理器，涵盖 EC2 Auto Scaling 组、ECS 服务、DynamoDB 吞吐量和 Aurora 副本，支持目标跟踪和预测策略。
为什么会出现在考试中：领域 1 (性能优化) 和领域 2 (弹性) 都考察扩缩策略的选择——目标跟踪、步进、计划或预测。
AWS LambdaAWS 文档 ↗
无服务器计算服务，响应 EventBridge 规则、CloudWatch 告警、S3 事件以及自动化运行手册的直接调用来运行函数。
为什么会出现在考试中：领域 1/3 场景使用 Lambda 作为自动化修复的粘合剂——告警触发 → Lambda 调用 → SSM Automation 运行。
Amazon EC2AWS 文档 ↗
虚拟服务器计算服务，提供实例系列、EBS 卷、置放群组、Spot/Savings Plans 定价以及 Image Builder/SSM 管理的 AMI。
为什么会出现在考试中： EC2 实例选择、EBS 卷类型和容量预留在 SOA-C03 的所有五个领域（性能、可靠性、成本、安全）中反复出现。
Amazon S3AWS 文档 ↗
对象存储服务，提供存储类、生命周期策略、版本控制、复制、Object Lock 和 Storage Lens 分析。
为什么会出现在考试中： S3 生命周期分层、跨区域复制和 Object Lock 出现在领域 2 (持久性/BCDR) 和领域 4 (安全/合规保留)。

专用服务

Amazon Route 53AWS 文档 ↗
托管 DNS 服务，提供健康检查、流量流路由策略 (权重、延迟、地理位置、故障转移) 和用于混合网络的 Resolver 终端节点。
为什么会出现在考试中：领域 5 (网络与内容交付) 考察 Route 53 路由策略选择和基于 DNS 的故障转移作为 AWS 原生模式。
Elastic Load BalancingAWS 文档 ↗
托管负载均衡器——ALB (HTTP/HTTPS，主机/路径路由)、NLB (TCP/UDP，超低延迟)、GWLB (第三方设备)、CLB (传统)。
为什么会出现在考试中：领域 5 和领域 2 中关于跨可用区弹性、粘性会话和 TLS 终止的问题都归结为选择正确的 ELB 类型。
AWS ConfigAWS 文档 ↗
资源配置记录器和规则引擎，用于评估合规性、跟踪变更历史并触发 SSM Automation 修复。
为什么会出现在考试中：领域 4 (安全与合规) 指定 Config 为“跟踪与预期基线偏差”和“自动修复不合规”的标准答案。
Amazon EventBridgeAWS 文档 ↗
无服务器事件总线，将 AWS 服务事件、SaaS 事件和自定义事件路由到 Lambda、SSM Automation、Step Functions 和其他目标，支持 cron/速率调度。
为什么会出现在考试中：领域 3 中关于事件驱动自动化和领域 1 中告警扇出模式的场景将 EventBridge 指定为 CloudWatch Events 的现代替代方案。
AWS Resilience HubAWS 文档 ↗
评估服务，根据 RPO/RTO 目标评估应用程序弹性，发现 CloudFormation/Terraform 堆栈中的差距并推荐修复方案。
为什么会出现在考试中：领域 2 (可靠性与业务连续性) 考察 Resilience Hub 作为事件前验证灾难恢复姿态的结构化方法。
Amazon SNSAWS 文档 ↗
发布/订阅消息服务，用于将告警扇出到电子邮件、短信、移动推送、Lambda、SQS 和 HTTPS 终端节点，支持消息过滤和 FIFO 主题。
为什么会出现在考试中：领域 1 预期 SNS 作为指定的告警通知路径——CloudWatch 告警 → SNS 主题 → 电子邮件/短信/Lambda 自动化。
AWS Trusted AdvisorAWS 文档 ↗
账户级最佳实践检查工具，涵盖成本优化、性能、安全、容错和服务配额，可通过 Support API 访问。
为什么会出现在考试中：领域 1/4 中关于正确调整规模、成本护栏和安全最佳实践的问题将 Trusted Advisor 作为第一个 AWS 原生检查点。
Amazon VPCAWS 文档 ↗
软件定义网络，提供子网、路由表、安全组、NACL、NAT 网关、VPC 对等连接、Transit Gateway 和 VPC Flow Logs。
为什么会出现在考试中：领域 5 涵盖子网设计、NAT 与互联网网关的选择、流日志分析以及用于多 VPC 连接的 Transit Gateway。

安全与治理

AWS Identity and Access Management (IAM)AWS 文档 ↗
账户级访问控制：用户、角色、策略、联合身份、IAM Access Analyzer，以及对每个操作动作的最小权限。
为什么会出现在考试中：领域 4 (安全与合规) 考察用于跨账户访问、服务相关角色和权限边界模式的最小权限角色设计。
AWS Key Management Service (KMS)AWS 文档 ↗
托管式创建和控制加密密钥的服务，提供客户管理密钥、密钥轮换、授权以及与 EBS、RDS、S3 和 Secrets Manager 的集成。
为什么会出现在考试中：使用客户管理密钥进行静态加密是领域 4 中保护 EBS 卷、RDS 数据库和 S3 存储桶的标准答案。
AWS CloudTrailAWS 文档 ↗
账户级审计日志，捕获每个 API 调用，提供多区域跟踪、用于异常检测的 Insights 和用于基于 SQL 调查的 Lake。
为什么会出现在考试中：领域 4 将 CloudTrail 作为“谁在何时更改了什么”的不可变记录，以及安全事件自动化的触发源。
AWS Security HubAWS 文档 ↗
云安全态势管理服务，聚合来自 GuardDuty、Inspector、Macie、Config 和合作伙伴的调查结果，对照 AWS 基础安全最佳实践和 CIS 基准进行评估。
为什么会出现在考试中：领域 4 预期 Security Hub 用于集中式合规性评分，并作为向运维团队展示修复操作的单一控制台。

职业影响

典型职位

AWS 云运维工程师
站点可靠性工程师 (AWS)
云运营工程师
云系统管理员
DevOps 工程师（运维侧重）
平台工程师
云基础设施工程师

薪资范围（美国，估算）

$95k–$140k–$200k USD 每年

范围涵盖美国境内的中高级云运营和 SRE 职位，这些职位要求熟练掌握 AWS。在 FAANG 和大型 SaaS 公司的 SRE 职位，总薪酬经常超过 25 万美元。入门级职位和非沿海市场的薪资趋势较低。此认证是一个可靠的信号，但很少是唯一的招聘因素。

来源：levels.fyi 2025–2026 云运维/SRE 职位，美国 BLS OEWS 2024 年 5 月（15-1244 网络和计算机系统架构师）。数据为估算值；实际薪酬取决于职位、地区和经验。

市场需求

SOA-C03 是云运营和 SRE 类职位的标准 AWS 认证。在招聘广告中，它不像 SAA-C03 那样被普遍要求，但对于以可靠性、可观测性和运营工作为目标的简历来说，它是一个强大的差异化因素。它与 SAA-C03 和 DVA-C02 自然搭配，可完善 AWS 助理级三证体系，并且是 DevOps Engineer Professional (DOP-C02) 的一个有用的约定俗成先决条件。该认证本身并不能使候选人胜任高级 SRE 或首席运营职位，也不能胜任安全或网络方面的专业职位 — 这些职位期望 SAP-C02、专业认证或有经验证的事件管理记录。

先决条件与推荐路径

没有正式的先决条件。AWS 建议至少一年操作 AWS 生产工作负载的实践经验，包括熟悉 AWS CLI、CloudFormation 或其他 IaC 工具，以及主要的监控服务。

大多数考生在考 SAA-C03 之后再考 SOA-C03，因为 SAA-C03 提供了运营问题所假定的架构基础。CLF-C02 是一个有用的第一步，适合没有 AWS 经验的职业转型者。具有 Linux/Windows 系统管理员背景的考生通常在运营内容上表现良好，但应在 IAM、CloudFormation/CDK 和 Systems Manager 上投入额外时间 — 这些是考试 heavily 依赖的 AWS 原生运营原语。

难度与学习时间

SOA-C03 被评为助理级，由于其在监控、自动化、网络和安全性方面的运营深度和广度，被广泛认为是三个 AWS 助理级考试中最难的一个。对于已经操作 AWS 生产系统的考生，建议在 8–12 周内计划 80–120 小时；对于经验有限的考生，则为 120–160 小时。当前的 C03 版本仅包含多项选择题和多项响应题 — 之前包含的动手实验部分已随 SOA-C02 向 C03 的过渡而取消。预计在 130 分钟内完成 65 道计分题。

常见难点包括区分 Systems Manager 子服务（Run Command、Automation、State Manager、Patch Manager、OpsCenter、Incident Manager），细致的 CloudWatch 指标计算和告警复合逻辑，以及需要同时跟踪数据包通过路由表、NACL 和安全组的 VPC 故障排除问题。

考试版本历史

SOA-C032025
当前版本。从 SysOps Administrator Associate 更名为 CloudOps Engineer Associate 以反映现代云运营范围。动手实验部分已取消；更新了 Systems Manager、可观测性和自动化内容。
SOA-C022021-07
于 2025 年停用。值得注意的是引入了考试实验（后来取消）。相对于 C01，扩展了自动化和可观测性覆盖范围。
SOA-C012017-09
原始的 SysOps Administrator Associate。已停用很久；Systems Manager 时代之前的运营工具。

常见问题

SOA-C03 考试难度如何？

SOA-C03 (AWS Certified CloudOps Engineer Associate) 是一门中等难度的考试，要求具备实际操作经验以及对最佳实践的扎实理解Associate级别考试。大多数考生需要为助理级别考试学习 80-150 小时，分摊在 6-12 周内完成。大多数在模拟考试中持续得分高于及格线的考生，在第一次尝试时都能通过。

我应该为 SOA-C03 学习多久？

大多数考生需要为助理级别考试学习 80-150 小时，分摊在 6-12 周内完成。通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少；平台新手则应计划在学习时间范围的上限。

SOA-C03 认证值得吗？

SOA-C03 是 AWS 生态系统中公认的证书，向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 AWS 或希望从事相关工作的云工程师、架构师和顾问来说，其回报通常最大。

SOA-C03 的及格分数是多少？

SOA-C03 的及格分数是 720 / 1000。考试包含 65 道题，时长为 2 小时 10 分钟。

SOA-C03 考试费用是多少？

SOA-C03 考试费用为 $150 USD。费用由 AWS 设定，并可能因地区而异；预订前请务必在 AWS 官方认证页面确认当前价格。

SOA-C03 认证有效期是多久？

AWS 认证有效期为 3 年。在证书过期前，您可以通过通过相同考试的当前版本，或通过同一路径中更高级别的考试来重新认证。

我可以线上参加 SOA-C03 考试吗？

是的。您可以选择在线考试（通过提供商的安全浏览器进行监考，在大多数地区全天候可用）或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。

CertLabPro 上的 SOA-C03 模拟考试有多少道题？

CertLabPro 为 SOA-C03 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致：65 道题，时长 2 小时 10 分钟，及格分数同样为 720 / 1000。浏览模式允许您静态阅读所有问答。

SOA-C03

AWS Certified CloudOps Engineer Associate

275道练习题

最后审核：April 2026

考试领域

Monitoring, Logging, Analysis, Remediation, and Performance Optimization22%

Reliability and Business Continuity22%

Deployment, Provisioning, and Automation22%

Security and Compliance16%

Networking and Content Delivery18%

ℹ️

考试信息

→

📝

考试模式

65道随机题目
130分钟倒计时
最后显示分数 (及格: 720/1000)
模拟真实考试

📘

手册

场景 → 解决方案模式
按考试领域分组
网页版和移动端均完整且免费
纯参考 — 无题目，无评分

📚

练习模式

全部275道题目
无时间限制
每题答后即时反馈
按自己的节奏学习

📑

浏览模式

全部275题在一页
答案和解析可见
考前快速复习
滚动浏览全部

🌿

禅定模式

一次一题
滑动或用箭头键
可随机排序
轻松的闪卡学习

⚡

时间挑战

从60秒开始
答对+10秒
答错-5秒
打破你的最高分

❤️

生存模式

无限时间
一次失误即游戏结束
建立你的连胜
测试你的稳定性

⚩

闪电模式

每题15秒
快速回答可获速度加分
连胜倍数 (2x, 3x...)
街机风格速度测试

🏃

冲刺模式

计时器正计时
连续答对10/25/50题
答错重置连胜
打破你的个人最佳时间

🎓

闪卡模式

只显示题目，不显示选项
点击揭示答案
评分：知道 / 部分知道 / 不知道
薄弱题目更快重现

📚

突击复习模式

优先显示未做过的题目
然后是答错的题目
每题答后即时反馈
追踪你的总覆盖率

🔥

连胜挑战

无时间压力
追踪你的最长连胜
答错归零
打破你的历史记录

💪

最弱环节

只显示你答错的题目
每题答对3次算掌握
追踪掌握进度
消除你的薄弱点

📅

SRS复习

每日间隔重复复习
题目按最佳间隔安排
评分：重来 / 困难 / 良好 / 简单
建立你的每日复习连续记录

🛠️

动手实验室

原生 Terraform / OpenTofu
详细解析每个代码块
一键复制到终端
紧扣考试领域

📝

学习笔记

为你的学习之旅记录个人笔记和资源链接

📅

活动日历

按认证筛选

概述

考试领域

Monitoring, Logging, Analysis, Remediation, and Performance Optimization22%
CloudWatch（指标、告警、日志、Logs Insights）、X-Ray、EventBridge 和 Systems Manager OpsCenter / Incident Manager。使用 SSM Automation 和 Lambda 实现自动修复模式。
Reliability and Business Continuity22%
多可用区模式，备份与恢复（AWS Backup、RDS、EBS 快照），Route 53 健康检查和路由策略，以及灾难恢复层级选择（备份与恢复 vs. 试点灯 vs. 温备 vs. 多站点）。
Deployment, Provisioning, and Automation22%
CloudFormation 漂移，Systems Manager Patch Manager 和 State Manager，OpsWorks（旧版认知），以及 EC2 Auto Scaling 生命周期挂钩。常见难点：区分 SSM Run Command、Automation 和 State Manager。
Security and Compliance16%
IAM 操作模式，AWS Config 规则，Security Hub，GuardDuty 发现，以及 KMS 轮换。测试的是操作安全性而非设计 — 重点是检测和修复。
Networking and Content Delivery18%
VPC 故障排除（路由表、NACL、安全组），VPC Flow Logs 分析，混合 DNS（Route 53 Resolver），以及 CloudFront / Global Accelerator 基础知识。常被忽略：Reachability Analyzer 和 Network Access Analyzer 的使用案例。

本考试涉及的 AWS 服务

您将在考试中遇到的服务及其重要性。

核心服务

Amazon CloudWatchAWS 文档 ↗
统一的可观测性服务，用于指标、日志、告警、控制面板、Synthetics Canary 和 ServiceLens 跨服务跟踪。
为什么会出现在考试中：领域 1 (监控、日志、分析、修复和性能优化) 几乎完全依赖 CloudWatch——指标、告警、日志组和 Synthetics 几乎出现在每个场景中。
AWS Systems ManagerAWS 文档 ↗
运营中心，捆绑了 Patch Manager、Run Command、State Manager、Session Manager、Parameter Store、Automation 运行手册和 OpsCenter。
为什么会出现在考试中：领域 3 (部署、预置和自动化) 考察 SSM 作为舰队补丁、远程命令执行和自动化修复运行手册的指定答案。
AWS CloudFormationAWS 文档 ↗
声明式基础设施即代码服务，提供模板、堆栈、用于跨账户/区域部署的 StackSets 和漂移检测。
为什么会出现在考试中：领域 3 预期 CloudFormation 作为 AWS 原生 IaC，用于预置、变更集预览和 StackSets 驱动的全组织部署。
AWS BackupAWS 文档 ↗
跨 EBS、RDS、DynamoDB、EFS、FSx、S3 和 Storage Gateway 的集中式备份编排服务，支持策略驱动的计划和跨区域副本。
为什么会出现在考试中：领域 2 (可靠性与业务连续性) 指定 AWS Backup 用于集中式 RPO/RTO 强制执行，而非按服务配置快照。
AWS Auto ScalingAWS 文档 ↗
容量管理器，涵盖 EC2 Auto Scaling 组、ECS 服务、DynamoDB 吞吐量和 Aurora 副本，支持目标跟踪和预测策略。
为什么会出现在考试中：领域 1 (性能优化) 和领域 2 (弹性) 都考察扩缩策略的选择——目标跟踪、步进、计划或预测。
AWS LambdaAWS 文档 ↗
无服务器计算服务，响应 EventBridge 规则、CloudWatch 告警、S3 事件以及自动化运行手册的直接调用来运行函数。
为什么会出现在考试中：领域 1/3 场景使用 Lambda 作为自动化修复的粘合剂——告警触发 → Lambda 调用 → SSM Automation 运行。
Amazon EC2AWS 文档 ↗
虚拟服务器计算服务，提供实例系列、EBS 卷、置放群组、Spot/Savings Plans 定价以及 Image Builder/SSM 管理的 AMI。
为什么会出现在考试中： EC2 实例选择、EBS 卷类型和容量预留在 SOA-C03 的所有五个领域（性能、可靠性、成本、安全）中反复出现。
Amazon S3AWS 文档 ↗
对象存储服务，提供存储类、生命周期策略、版本控制、复制、Object Lock 和 Storage Lens 分析。
为什么会出现在考试中： S3 生命周期分层、跨区域复制和 Object Lock 出现在领域 2 (持久性/BCDR) 和领域 4 (安全/合规保留)。

专用服务

Amazon Route 53AWS 文档 ↗
托管 DNS 服务，提供健康检查、流量流路由策略 (权重、延迟、地理位置、故障转移) 和用于混合网络的 Resolver 终端节点。
为什么会出现在考试中：领域 5 (网络与内容交付) 考察 Route 53 路由策略选择和基于 DNS 的故障转移作为 AWS 原生模式。
Elastic Load BalancingAWS 文档 ↗
托管负载均衡器——ALB (HTTP/HTTPS，主机/路径路由)、NLB (TCP/UDP，超低延迟)、GWLB (第三方设备)、CLB (传统)。
为什么会出现在考试中：领域 5 和领域 2 中关于跨可用区弹性、粘性会话和 TLS 终止的问题都归结为选择正确的 ELB 类型。
AWS ConfigAWS 文档 ↗
资源配置记录器和规则引擎，用于评估合规性、跟踪变更历史并触发 SSM Automation 修复。
为什么会出现在考试中：领域 4 (安全与合规) 指定 Config 为“跟踪与预期基线偏差”和“自动修复不合规”的标准答案。
Amazon EventBridgeAWS 文档 ↗
无服务器事件总线，将 AWS 服务事件、SaaS 事件和自定义事件路由到 Lambda、SSM Automation、Step Functions 和其他目标，支持 cron/速率调度。
为什么会出现在考试中：领域 3 中关于事件驱动自动化和领域 1 中告警扇出模式的场景将 EventBridge 指定为 CloudWatch Events 的现代替代方案。
AWS Resilience HubAWS 文档 ↗
评估服务，根据 RPO/RTO 目标评估应用程序弹性，发现 CloudFormation/Terraform 堆栈中的差距并推荐修复方案。
为什么会出现在考试中：领域 2 (可靠性与业务连续性) 考察 Resilience Hub 作为事件前验证灾难恢复姿态的结构化方法。
Amazon SNSAWS 文档 ↗
发布/订阅消息服务，用于将告警扇出到电子邮件、短信、移动推送、Lambda、SQS 和 HTTPS 终端节点，支持消息过滤和 FIFO 主题。
为什么会出现在考试中：领域 1 预期 SNS 作为指定的告警通知路径——CloudWatch 告警 → SNS 主题 → 电子邮件/短信/Lambda 自动化。
AWS Trusted AdvisorAWS 文档 ↗
账户级最佳实践检查工具，涵盖成本优化、性能、安全、容错和服务配额，可通过 Support API 访问。
为什么会出现在考试中：领域 1/4 中关于正确调整规模、成本护栏和安全最佳实践的问题将 Trusted Advisor 作为第一个 AWS 原生检查点。
Amazon VPCAWS 文档 ↗
软件定义网络，提供子网、路由表、安全组、NACL、NAT 网关、VPC 对等连接、Transit Gateway 和 VPC Flow Logs。
为什么会出现在考试中：领域 5 涵盖子网设计、NAT 与互联网网关的选择、流日志分析以及用于多 VPC 连接的 Transit Gateway。

安全与治理

AWS Identity and Access Management (IAM)AWS 文档 ↗
账户级访问控制：用户、角色、策略、联合身份、IAM Access Analyzer，以及对每个操作动作的最小权限。
为什么会出现在考试中：领域 4 (安全与合规) 考察用于跨账户访问、服务相关角色和权限边界模式的最小权限角色设计。
AWS Key Management Service (KMS)AWS 文档 ↗
托管式创建和控制加密密钥的服务，提供客户管理密钥、密钥轮换、授权以及与 EBS、RDS、S3 和 Secrets Manager 的集成。
为什么会出现在考试中：使用客户管理密钥进行静态加密是领域 4 中保护 EBS 卷、RDS 数据库和 S3 存储桶的标准答案。
AWS CloudTrailAWS 文档 ↗
账户级审计日志，捕获每个 API 调用，提供多区域跟踪、用于异常检测的 Insights 和用于基于 SQL 调查的 Lake。
为什么会出现在考试中：领域 4 将 CloudTrail 作为“谁在何时更改了什么”的不可变记录，以及安全事件自动化的触发源。
AWS Security HubAWS 文档 ↗
云安全态势管理服务，聚合来自 GuardDuty、Inspector、Macie、Config 和合作伙伴的调查结果，对照 AWS 基础安全最佳实践和 CIS 基准进行评估。
为什么会出现在考试中：领域 4 预期 Security Hub 用于集中式合规性评分，并作为向运维团队展示修复操作的单一控制台。

职业影响

典型职位

AWS 云运维工程师
站点可靠性工程师 (AWS)
云运营工程师
云系统管理员
DevOps 工程师（运维侧重）
平台工程师
云基础设施工程师

薪资范围（美国，估算）

$95k–$140k–$200k USD 每年

市场需求

先决条件与推荐路径

没有正式的先决条件。AWS 建议至少一年操作 AWS 生产工作负载的实践经验，包括熟悉 AWS CLI、CloudFormation 或其他 IaC 工具，以及主要的监控服务。

难度与学习时间

考试版本历史

SOA-C032025
当前版本。从 SysOps Administrator Associate 更名为 CloudOps Engineer Associate 以反映现代云运营范围。动手实验部分已取消；更新了 Systems Manager、可观测性和自动化内容。
SOA-C022021-07
于 2025 年停用。值得注意的是引入了考试实验（后来取消）。相对于 C01，扩展了自动化和可观测性覆盖范围。
SOA-C012017-09
原始的 SysOps Administrator Associate。已停用很久；Systems Manager 时代之前的运营工具。

常见问题

SOA-C03 考试难度如何？

我应该为 SOA-C03 学习多久？

SOA-C03 认证值得吗？

SOA-C03 的及格分数是多少？

SOA-C03 的及格分数是 720 / 1000。考试包含 65 道题，时长为 2 小时 10 分钟。

SOA-C03 考试费用是多少？

SOA-C03 考试费用为 $150 USD。费用由 AWS 设定，并可能因地区而异；预订前请务必在 AWS 官方认证页面确认当前价格。

SOA-C03 认证有效期是多久？

AWS 认证有效期为 3 年。在证书过期前，您可以通过通过相同考试的当前版本，或通过同一路径中更高级别的考试来重新认证。

我可以线上参加 SOA-C03 考试吗？

CertLabPro 上的 SOA-C03 模拟考试有多少道题？

SOA-C03

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 AWS 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证

SOA-C03

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 AWS 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

相关认证