AWS SysOps Administrator SOA-C02 : Guide complet 2026

La certification AWS Certified SysOps Administrator – Associate (SOA-C02) est l'une des trois certifications AWS de niveau Associate, aux côtés de la SAA-C03 (Solutions Architect) et de la DVA-C02 (Developer). Elle valide les compétences des administrateurs système et des ingénieurs opérations qui gèrent et exploitent des workloads AWS en production. Si vous êtes du côté "ops" de l'IT cloud — monitoring, automatisation, déploiement, sécurité opérationnelle — la SysOps est votre certification AWS de référence.

SysOps vs Solutions Architect vs Developer : quelle différence ?

• SOA-C02 (SysOps) : focus sur les opérations, la surveillance, la gestion des coûts, la haute disponibilité et la migration. Idéale pour les SysAdmins, les ingénieurs DevOps et les équipes ops
• SAA-C03 (Solutions Architect) : focus sur la conception d'architectures. Idéale pour les architectes cloud et les consultants
• DVA-C02 (Developer) : focus sur le développement d'applications AWS. Idéale pour les développeurs backend utilisant les services AWS

Les six domaines du SOA-C02

Domaine 1 : Monitoring, Logging, and Remediation (20 %)

La surveillance est au cœur du rôle SysOps. Ce domaine couvre :

• Amazon CloudWatch : métriques (standard et custom), alarmes (simple et composite), tableaux de bord, CloudWatch Logs, Log Groups, Log Insights pour les requêtes
• AWS CloudTrail : audit des API calls, gestion events, stockage sécurisé des logs dans S3, intégration avec CloudWatch
• AWS Config : enregistrement de la configuration des ressources, règles de conformité (managed rules et custom rules via Lambda), remédiation automatique
• Amazon EventBridge : réaction automatique aux événements d'infrastructure (déclenchement Lambda, notification SNS, démarrage de pipelines)
• AWS Systems Manager : Run Command pour exécuter des scripts sur les EC2, Session Manager pour accéder aux instances sans exposer SSH, Patch Manager pour les mises à jour automatiques

Domaine 2 : Reliability and Business Continuity (16 %)

La haute disponibilité et la continuité d'activité sont testées en profondeur :

• Auto Scaling : groupes d'Auto Scaling (ASG), policies de scaling (Target Tracking, Step Scaling, Scheduled), lifecycle hooks, warm pools pour réduire le temps de démarrage
• Elastic Load Balancing : ALB (Layer 7), NLB (Layer 4), GWLB (pour les appliances réseau), health checks, sticky sessions
• Multi-AZ et Multi-Region : Amazon RDS Multi-AZ, Aurora Global Database, S3 Cross-Region Replication, Route 53 failover routing
• AWS Backup : plans de sauvegarde centralisés, points de récupération, vaults, conformité des sauvegardes
• Disaster Recovery : stratégies RTO/RPO (Backup&Restore, Pilot Light, Warm Standby, Active-Active)

Domaine 3 : Deployment, Provisioning, and Automation (18 %)

• AWS CloudFormation : déploiement d'infrastructure as code, gestion des stacks, change sets, drift detection, stack policies pour protéger les ressources critiques
• AWS Elastic Beanstalk : déploiement automatisé d'applications, configuration des environnements, stratégies de déploiement (All-at-once, Rolling, Immutable, Blue/Green)
• AWS Systems Manager Automation : runbooks d'automatisation, remédiation automatique des problèmes courants
• AWS OpsWorks : Chef et Puppet sur AWS pour la gestion de configuration
• Amazon EC2 Image Builder : automatisation de la création et du maintien des AMIs sécurisées

Domaine 4 : Security and Compliance (16 %)

• AWS IAM : rôles pour les instances EC2, gestion des permissions, politiques de mot de passe, MFA
• AWS Organizations et SCPs : governance multi-compte, Service Control Policies
• Amazon Inspector : scanning de vulnérabilités automatisé pour EC2, conteneurs et fonctions Lambda
• AWS Security Hub : agrégation des résultats de sécurité (GuardDuty, Inspector, Macie, Config)
• Amazon GuardDuty : détection des menaces avec ML, alertes sur les activités malveillantes
• AWS Trusted Advisor : recommandations de sécurité, coût, performance et disponibilité
• AWS Certificate Manager (ACM) : gestion des certificats SSL/TLS, renouvellement automatique

Domaine 5 : Networking and Content Delivery (18 %)

• Amazon VPC avancé : VPC peering, PrivateLink, VPC endpoints (Interface et Gateway), flow logs pour l'audit réseau
• AWS Route 53 : politiques de routage (Simple, Weighted, Latency, Failover, Geolocation, Geoproximity), health checks, Alias records
• Amazon CloudFront : distributions, origins, behaviors, cache invalidation, OAC (Origin Access Control) pour sécuriser S3
• AWS Global Accelerator : accélération du trafic réseau via les anycast IPs d'AWS
• VPN Site-to-Site et AWS Direct Connect : connectivité hybride
• Network ACL vs Security Groups : stateless vs stateful, ordre d'évaluation des règles

Domaine 6 : Cost and Performance Optimization (12 %)

• AWS Cost Explorer : analyse des coûts par service, compte, tag, période
• AWS Budgets : alertes de dépassement de budget, budgets par service ou projet
• Rightsizing et Compute Optimizer : recommandations de redimensionnement des instances EC2, RDS, Lambda
• Reserved Instances et Savings Plans : engagement à 1 ou 3 ans pour réduire les coûts EC2, RDS, Lambda
• Spot Instances : instances à prix réduit pour les workloads flexibles, gestion des interruptions
• Amazon S3 Storage Classes : Standard, IA, Glacier — lifecycle policies pour automatiser la transition

Les labs pratiques : une nouveauté importante du SOA-C02

La version SOA-C02 a introduit des labs pratiques (Exam Labs) — des tâches à réaliser directement dans une console AWS réelle pendant l'examen. Ces labs représentent une partie significative du score et testent votre capacité à :

• Configurer des alarmes CloudWatch
• Créer des rôles IAM avec des permissions spécifiques
• Déployer des ressources avec CloudFormation
• Configurer des politiques S3 et des cycle de vie
• Créer des snapshots et des sauvegardes

Pour vous préparer aux labs, pratiquez régulièrement dans la console AWS. Le Free Tier AWS vous permet d'accéder à de nombreux services gratuitement ou à faible coût.

Ressources de préparation

• Stephane Maarek AWS SysOps Administrator (Udemy) : le cours le plus complet et le plus populaire
• Adrian Cantrill SysOps Course : formation approfondie avec de nombreux labs
• AWS Skill Builder SOA-C02 Exam Prep : ressources officielles AWS avec labs pratiques
• Tutorials Dojo Practice Exams : examens blancs de haute qualité, très proches de l'examen réel

Durée de préparation recommandée

• Certifié SAA-C03 avec expérience AWS opérationnelle : 4 à 6 semaines
• Expérience AWS mais sans certification : 2 à 3 mois
• Profil SysAdmin on-premise migrant vers AWS : 3 à 4 mois