Le SAA-C03 (AWS Certified Solutions Architect – Associate) est l'une des certifications cloud les plus demandées au monde. Elle atteste de votre capacité à concevoir des architectures cloud fiables, sécurisées, performantes et rentables sur AWS. Ce guide vous propose une approche stratégique pour aborder l'examen avec méthode et confiance.

Table des matières

  1. Présentation de l'examen SAA-C03
  2. Services AWS fondamentaux à maîtriser
  3. Concevoir des architectures AWS
  4. Le cadre AWS Well-Architected
  5. Sécurité et réseau
  6. Optimisation des coûts
  7. Stratégie de préparation

Présentation de l'examen SAA-C03

La version SAA-C03, en vigueur depuis août 2022, a renforcé l'accent sur la conception d'architectures résilientes et l'optimisation des coûts, reflétant les attentes réelles du marché.

Caractéristique Détail
Nombre de questions 65 questions
Durée 130 minutes
Score de réussite 720/1000
Format QCM + Réponses multiples
Prix 150 USD
Validité 3 ans

Les domaines de l'examen et leurs pondérations :

  • Domaine 1 — Conception d'architectures résilientes (26 %)
  • Domaine 2 — Conception d'architectures performantes (24 %)
  • Domaine 3 — Conception d'applications et d'architectures sécurisées (30 %)
  • Domaine 4 — Conception d'architectures économiques (20 %)

Services AWS fondamentaux à maîtriser

Compute : EC2 et au-delà

Amazon EC2 est incontournable. Maîtrisez :

  • Les familles d'instances (à usage général, optimisées mémoire, calcul, stockage)
  • Les modèles tarifaires : On-Demand, Reserved Instances, Spot Instances, Savings Plans
  • Auto Scaling Groups (ASG) : scale-out et scale-in automatisés selon des politiques
  • Elastic Load Balancing (ALB, NLB, CLB) : répartition du trafic
  • Placement Groups : Cluster, Spread, Partition pour les workloads critiques

Connaissez aussi AWS Lambda (serverless), Amazon ECS/EKS (conteneurs) et AWS Fargate (conteneurs sans gestion de serveur).

Stockage : S3, EBS, EFS et Glacier

  • Amazon S3 : stockage objet durabilité 11 neuf (99,999999999 %). Classes de stockage : Standard, Intelligent-Tiering, Standard-IA, One Zone-IA, Glacier Instant Retrieval, Glacier Flexible Retrieval, Glacier Deep Archive
  • Amazon EBS : volumes de blocs persistants pour EC2. Types : gp3, io2 (hautes performances), st1, sc1
  • Amazon EFS : système de fichiers NFS partagé entre plusieurs instances EC2
  • AWS Storage Gateway : passerelle hybride entre on-premise et AWS
Piège classique : L'examen demande souvent de choisir entre S3 et EFS. Retenez : S3 pour les objets (fichiers statiques, backups, data lake), EFS pour les systèmes de fichiers partagés entre plusieurs EC2.

Bases de données : RDS, DynamoDB et Aurora

  • Amazon RDS : bases relationnelles managées (MySQL, PostgreSQL, Oracle, SQL Server, MariaDB). Supporte Multi-AZ pour la haute disponibilité et Read Replicas pour les performances en lecture
  • Amazon Aurora : base relationnelle compatible MySQL/PostgreSQL, jusqu'à 5x plus rapide, réplication automatique sur 3 AZ
  • Amazon DynamoDB : base NoSQL serverless, latence en millisecondes, scalabilité illimitée. DynamoDB Streams + Lambda pour les architectures event-driven
  • Amazon ElastiCache : cache en mémoire (Redis ou Memcached) pour réduire la charge sur les bases de données

Réseau : VPC en profondeur

Le VPC (Virtual Private Cloud) est probablement le sujet le plus complexe et le plus présent dans l'examen :

  • Subnets publics et privés : distinction fondamentale pour la sécurité
  • Internet Gateway : accès Internet pour les subnets publics
  • NAT Gateway : accès Internet sortant pour les instances dans les subnets privés
  • Security Groups : pare-feu statefull au niveau instance
  • Network ACL (NACL) : pare-feu stateless au niveau subnet
  • VPC Peering : communication privée entre deux VPC
  • AWS Transit Gateway : hub centralisé pour connecter plusieurs VPC et réseaux on-premise
  • AWS Direct Connect : connexion physique dédiée entre votre datacenter et AWS

Concevoir des architectures AWS

Haute disponibilité et résilience

L'examen teste votre capacité à concevoir des architectures résistantes aux pannes. Principes clés :

  • Multi-AZ : déployer les composants sur au moins 2 zones de disponibilité
  • Multi-Region : pour les exigences de reprise après sinistre critiques (RTO/RPO bas)
  • Loose coupling : découpler les composants via SQS, SNS ou EventBridge pour éviter les points de défaillance uniques
  • Health checks : Route 53 et ALB surveillent la santé des instances et redirigent le trafic en cas de panne

Architecture typique d'une application web à 3 niveaux

Ce schéma revient très souvent dans les questions SAA-C03 :

  • Niveau présentation : CloudFront + S3 (contenu statique) ou ALB + EC2 dans les subnets publics
  • Niveau application : EC2 Auto Scaling Group dans les subnets privés, derrière un ALB interne
  • Niveau données : RDS Multi-AZ ou Aurora dans des subnets de base de données isolés

Le cadre AWS Well-Architected

Le Well-Architected Framework est une référence incontournable pour le SAA-C03. Il repose sur 6 piliers :

  • Excellence opérationnelle : automatiser les opérations, surveiller les systèmes, améliorer en continu
  • Sécurité : protéger les données, les systèmes et les actifs en appliquant le principe du moindre privilège
  • Fiabilité : récupérer des pannes, évoluer dynamiquement, maintenir la disponibilité
  • Efficacité des performances : utiliser les ressources de calcul efficacement pour les exigences du système
  • Optimisation des coûts : éviter les dépenses inutiles, choisir le bon modèle tarifaire
  • Durabilité : minimiser l'impact environnemental des workloads cloud
Astuce : Pour chaque question d'architecture, demandez-vous quel(s) pilier(s) du Well-Architected Framework sont en jeu. La réponse correcte est souvent celle qui respecte le plus de piliers simultanément.

Sécurité et réseau

IAM : Identity and Access Management

IAM est la fondation de la sécurité AWS. Points à maîtriser :

  • Politique du moindre privilège : n'accorder que les permissions strictement nécessaires
  • IAM Roles : attribution de permissions temporaires à des services ou applications (à préférer aux clés d'accès)
  • IAM Policies : JSON définissant les permissions (Allow/Deny sur des Actions/Resources)
  • AWS Organizations + SCP : gouvernance centralisée sur plusieurs comptes AWS

Chiffrement et secrets

  • AWS KMS (Key Management Service) : gestion centralisée des clés de chiffrement
  • AWS Secrets Manager : stockage et rotation automatique des secrets (mots de passe, clés API)
  • AWS Certificate Manager (ACM) : certificats SSL/TLS gratuits pour les services AWS

Optimisation des coûts

Avec 20 % des points, l'optimisation des coûts mérite une attention particulière.

  • Reserved Instances (RI) et Savings Plans : jusqu'à 72 % d'économies sur EC2 pour des workloads prévisibles (engagement 1 ou 3 ans)
  • Spot Instances : jusqu'à 90 % de réduction pour les workloads tolérants aux interruptions (batch, traitement de données)
  • S3 Intelligent-Tiering : optimisation automatique des coûts de stockage selon les patterns d'accès
  • AWS Trusted Advisor : recommandations d'optimisation des coûts et des performances
  • AWS Cost Explorer : analyse et prévision des dépenses AWS

Stratégie de préparation

La plupart des candidats consacrent 6 à 10 semaines à la préparation du SAA-C03, selon leur expérience AWS.

Phase Durée Activités
Fondations Semaines 1-2 IAM, VPC, EC2, S3 — théorie + labs pratiques
Services avancés Semaines 3-4 RDS, Aurora, DynamoDB, ECS, Lambda, Route 53
Architecture Semaines 5-6 Well-Architected, scénarios de conception, sécurité
Révision Semaines 7-8 Tests blancs SAA-C03, analyse des erreurs, révision ciblée

Conseils d'examen spécifiques au SAA-C03

  • Chaque question présente un scénario réel : identifiez le problème principal (coût, performance, sécurité, résilience) avant de regarder les réponses
  • Méfiez-vous des réponses techniquement correctes mais non optimales : l'examen cherche la meilleure solution, pas juste une solution valide
  • Pour les questions sur les coûts, les Spot Instances ou Savings Plans sont presque toujours plus avantageux que les On-Demand
  • Pour les questions sur la sécurité, les IAM Roles sont toujours préférés aux clés d'accès statiques
  • Pour les questions sur la haute disponibilité, si Multi-AZ n'est pas mentionné dans la solution, elle est probablement incorrecte

Conclusion

Le SAA-C03 est une certification exigeante mais très valorisante, reconnue comme l'une des plus demandées sur le marché de l'emploi cloud. Sa préparation vous force à acquérir une compréhension solide des meilleures pratiques d'architecture cloud, ce qui se traduit directement en compétences applicables en entreprise. Avec une préparation structurée et des entraînements réguliers sur des questions au format examen réel, vous mettez toutes les chances de votre côté.

Prêt à vous entraîner pour le SAA-C03 ?

Accédez à des centaines de questions SAA-C03 au format officiel AWS, avec explications détaillées pour chaque bonne réponse.

S'entraîner au SAA-C03 sur Certifexpress

Cet article vous a été utile ? Partagez-le !