Accueil · Guides de révision · SAA-C03

Guide complet SAA-C03 — AWS

AWS Certified Solutions Architect - Associate · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification AWS Certified Solutions Architect - Associate (SAA-C03) valide votre capacite a concevoir des architectures cloud robustes, securisees et optimisees sur AWS. Destinee aux architectes, devops et developpeurs avec 1 an d'experience AWS minimum, elle se passe en 130 minutes via 65 questions QCM/QCMR. Aucun prerequis officiel mais une connaissance pratique d'EC2, S3, VPC et IAM est indispensable. Debouches : Cloud Architect, DevOps Engineer, Solutions Engineer avec des salaires de 55-80K EUR en France et forte demande en 2026.

Pourquoi passer la certification SAA-C03 ?

En 2026, AWS detient toujours environ 32% de parts de marche cloud mondial selon Synergy Research, devant Azure et GCP. La SAA-C03 reste la certification cloud la plus demandee sur LinkedIn et Indeed, citee dans plus de 60% des offres Cloud Architect en France. Son ROI est exceptionnel : l'investissement de 150 EUR se rentabilise des le premier entretien, avec une augmentation salariale moyenne de 15-25% post-certification selon le rapport Global Knowledge 2026. Les entreprises francaises (BNP, Veolia, Carrefour, Decathlon) acceleratent leur migration cloud et recherchent activement des profils certifies. La certification valorise votre CV en prouvant une expertise verifiee sur 30+ services AWS critiques : EC2, S3, RDS, Lambda, VPC, CloudFront, Route 53. Elle constitue le passage oblige avant les certifications Professional (SAP-C02) et Specialty (Security, Networking). Pour un developpeur ou administrateur systeme, c'est le levier le plus efficace pour pivoter vers des roles cloud-native a forte valeur ajoutee. La SAA-C03 introduit en 2022 et toujours active en 2026 met l'accent sur l'architecture serverless, la resilience multi-region et le cost optimization, des competences directement applicables aux problematiques d'entreprise actuelles autour du FinOps et de la souverainete numerique.

Caractéristiques de l'examen

Format	QCM et QCMR, 65 questions
Duree	130 minutes
Score requis	720/1000 (72%)
Prix officiel	150 USD (environ 140 EUR)
Langues	Francais, Anglais, Japonais, Coreen, Chinois simplifie
Validite	3 ans
Prerequis	Aucun officiel, 1 an d'experience AWS recommande

Programme détaillé par domaine

Domain 1 : Design Secure Architectures 30%

Objectifs: Concevoir des architectures securisees couvrant la gestion des identites, le chiffrement des donnees et la protection des workloads. Vous devez maitriser les controles d'acces granulaires via IAM (policies, roles, federation SAML/OIDC, AWS SSO/IAM Identity Center), la segmentation reseau (VPC, security groups, NACL) et les mecanismes de defense en profondeur. L'examen teste votre capacite a appliquer le principe du moindre privilege, a configurer le chiffrement at-rest et in-transit avec KMS et CloudHSM, ainsi qu'a integrer des services comme AWS Shield, WAF et GuardDuty pour la detection des menaces. Les scenarios mettent souvent en jeu des architectures multi-comptes via AWS Organizations et Control Tower.
Concepts clés: IAM policies (identity-based, resource-based, SCP), roles vs users, instance profiles, STS AssumeRole, cross-account access, condition keys. KMS : CMK customer-managed vs AWS-managed, envelope encryption, key rotation, grants. VPC security : security groups stateful vs NACL stateless, VPC endpoints (Gateway/Interface), PrivateLink. Secrets Manager vs Parameter Store, rotation automatique. AWS Organizations, SCPs, Control Tower landing zone, IAM Identity Center. Detection : GuardDuty, Security Hub, Macie, Inspector, CloudTrail logs avec validation d'integrite. WAF rules, Shield Advanced, ACM pour TLS, certificats publics vs prives.
Services / outils: IAM, AWS Organizations, IAM Identity Center, KMS, CloudHSM, Secrets Manager, Systems Manager Parameter Store, Certificate Manager (ACM), WAF, Shield Standard/Advanced, GuardDuty, Security Hub, Macie, Inspector, CloudTrail, Config, VPC, Network Firewall, Cognito (User/Identity Pools).
Temps estimé: 15h

Domain 2 : Design Resilient Architectures 26%

Objectifs: Architecturer des solutions tolerantes aux pannes, hautement disponibles et capables d'absorber les pics de charge. Vous devez savoir choisir entre architectures multi-AZ, multi-region et active-active selon les contraintes RTO/RPO. L'examen evalue votre capacite a concevoir des systemes decouples via files de messages, evenements et workflows, ainsi qu'a integrer des strategies de sauvegarde et de disaster recovery (backup-restore, pilot light, warm standby, multi-site). Vous serez teste sur le scaling automatique, la repartition de charge et la conception de couches de donnees resilientes adaptees a chaque type de workload.
Concepts clés: Multi-AZ vs Multi-Region, RTO/RPO, strategies DR (backup-restore, pilot light, warm standby, hot standby). Auto Scaling Groups : lifecycle hooks, scaling policies (target tracking, step, predictive), launch templates. Elastic Load Balancing : ALB (layer 7), NLB (layer 4), GWLB. Decoupling : SQS (standard vs FIFO), SNS fan-out, EventBridge, Step Functions Standard vs Express. Stateless design, idempotence. Read replicas RDS, Aurora Global Database, DynamoDB Global Tables. Route 53 routing policies (failover, latency, geolocation, weighted). S3 versioning, replication CRR/SRR, lifecycle policies.
Services / outils: EC2 Auto Scaling, ELB (ALB/NLB/GWLB), Route 53, SQS, SNS, EventBridge, Step Functions, RDS Multi-AZ, Aurora, DynamoDB Global Tables, S3 Cross-Region Replication, AWS Backup, Elastic Disaster Recovery, CloudFront, Global Accelerator.
Temps estimé: 13h

Domain 3 : Design High-Performing Architectures 24%

Objectifs: Selectionner les services de calcul, stockage, base de donnees et reseau les plus performants pour un cas d'usage donne. L'examen mesure votre capacite a optimiser les performances via le caching, l'edge computing et le choix de types d'instances adaptes (compute-optimized, memory-optimized, GPU). Vous devez comprendre les compromis entre latence, debit et cout sur les services de stockage block (EBS), object (S3) et file (EFS, FSx). Une attention particuliere est portee aux architectures serverless (Lambda, API Gateway, DynamoDB) et a leurs limites operationnelles : cold starts, quotas, concurrency.
Concepts clés: EC2 instance types (M, C, R, X, G, P), placement groups (cluster, spread, partition). EBS : gp3 vs io2 Block Express, throughput vs IOPS, snapshots. S3 storage classes (Standard, IA, One Zone-IA, Glacier Instant/Flexible/Deep Archive), Transfer Acceleration, multipart upload. EFS vs FSx (Windows, Lustre, NetApp ONTAP, OpenZFS). Caching : ElastiCache Redis vs Memcached, DAX pour DynamoDB, CloudFront avec origin shield. Lambda : memoire/CPU, provisioned concurrency, SnapStart. API Gateway REST vs HTTP vs WebSocket. Database : Aurora Serverless v2, DynamoDB on-demand vs provisioned, RDS Proxy.
Services / outils: EC2, EBS, EFS, FSx, S3, CloudFront, Global Accelerator, ElastiCache, DAX, Lambda, API Gateway, Aurora Serverless, DynamoDB, RDS Proxy, Athena, Kinesis Data Streams/Firehose.
Temps estimé: 12h

Domain 4 : Design Cost-Optimized Architectures 20%

Objectifs: Concevoir des architectures economiquement efficientes en exploitant les modeles de tarification AWS et les outils FinOps. Vous devez choisir entre On-Demand, Reserved Instances, Savings Plans et Spot selon les profils de charge, et identifier les opportunites de reduction de couts via le rightsizing, le lifecycle management du stockage et l'archivage automatique. L'examen evalue votre maitrise des outils de visibilite (Cost Explorer, Budgets, Trusted Advisor, Compute Optimizer) et votre capacite a appliquer des strategies de tagging coherentes pour l'allocation des couts dans des environnements multi-comptes.
Concepts clés: Modeles de pricing : On-Demand, Reserved Instances (Standard/Convertible), Savings Plans (Compute/EC2 Instance/SageMaker), Spot Instances, Spot Fleet. Storage cost optimization : S3 Intelligent-Tiering, lifecycle rules, S3 Storage Lens. Data transfer costs : intra-AZ, inter-AZ, inter-region, VPC endpoints pour eviter NAT Gateway fees. Compute Optimizer recommendations. AWS Budgets avec actions, Cost Anomaly Detection. Tagging strategy, cost allocation tags. Serverless pour eviter idle costs.
Services / outils: Cost Explorer, AWS Budgets, Cost and Usage Report (CUR), Trusted Advisor, Compute Optimizer, S3 Storage Lens, S3 Intelligent-Tiering, Savings Plans, Spot Instances, AWS Organizations consolidated billing, Cost Anomaly Detection.
Temps estimé: 10h

Domain 5 : Integration et Migration (transversal) Transversal aux domaines

Objectifs: Bien que non liste comme domaine independant dans le blueprint officiel SAA-C03, les competences d'integration hybride et de migration sont evaluees a travers les quatre domaines principaux. Vous devez maitriser les patterns de connectivite hybride (Direct Connect, Site-to-Site VPN, Transit Gateway) et les outils de migration de donnees et workloads (DataSync, DMS, Snow Family, Application Migration Service). L'examen teste votre capacite a choisir la bonne strategie de migration parmi les 7 R (Rehost, Replatform, Refactor, etc.) et a integrer des environnements on-premises avec AWS via Storage Gateway et Outposts.
Concepts clés: Hybrid connectivity : Direct Connect (DX) vs VPN, DX Gateway, Transit Gateway, VPC peering. Migration : 7 R strategy, AWS Migration Hub, Application Migration Service (MGN), Database Migration Service (DMS) avec Schema Conversion Tool (SCT). Data transfer : DataSync, Snowball Edge, Snowmobile, Storage Gateway (File, Volume, Tape). Outposts, Local Zones, Wavelength pour edge computing.
Services / outils: Direct Connect, Site-to-Site VPN, Transit Gateway, AWS Migration Hub, MGN, DMS, SCT, DataSync, Snow Family, Storage Gateway, Outposts, Local Zones.
Temps estimé: 8h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines a raison de 8-10h hebdomadaires. Semaine 1 : Fondamentaux AWS (Global Infrastructure, Regions/AZ, modele de responsabilite partagee) et IAM approfondi. Lecture du AWS Well-Architected Framework (5 piliers). Creer un compte AWS Free Tier. Semaine 2 : Compute (EC2, Lambda, ECS/EKS, Fargate) et reseau de base (VPC, subnets, route tables, IGW, NAT). Labs : deployer une instance EC2 dans un VPC custom. Semaine 3 : Stockage (S3, EBS, EFS, FSx) et CDN (CloudFront). Pratique : configurer S3 lifecycle, replication cross-region, presigned URLs. Semaine 4 : Bases de donnees (RDS, Aurora, DynamoDB, ElastiCache, Redshift). Comprendre quand choisir SQL vs NoSQL, OLTP vs OLAP. Lab DynamoDB avec GSI/LSI. Semaine 5 : Decoupling et integration (SQS, SNS, EventBridge, Step Functions, API Gateway). Construire une architecture serverless complete. Semaine 6 : Securite avancee (KMS, Secrets Manager, WAF, Shield, GuardDuty) et monitoring (CloudWatch, CloudTrail, Config). Premier examen blanc Tutorials Dojo ou Whizlabs pour identifier les lacunes. Semaine 7 : Cost optimization, migration et hybride (Direct Connect, Transit Gateway, DataSync). Deuxieme examen blanc. Revisitez les domaines faibles. Semaine 8 : Revision intensive : flashcards des services, examens blancs officiels AWS Skill Builder (objectif 80%+ stable). Relire les FAQ des services principaux (EC2, S3, VPC, RDS, Lambda). Reservez l'examen en debut de semaine 8 pour eviter le report.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

AWS Skill Builder (officiel)

Plateforme officielle AWS avec le cours gratuit Exam Prep Standard Course for SAA-C03 et un examen blanc officiel inclus dans l'abonnement.

Stephane Maarek - Udemy

Cours video de reference (27h) en anglais avec slides clairs, labs guides et excellent rapport qualite/prix lors des promos.

Tutorials Dojo Practice Exams

Banque d'examens blancs reputee comme la plus proche du niveau reel, avec explications detaillees par Jon Bonso, MVP AWS.

AWS re:Post et r/AWSCertifications

Forum officiel AWS pour questions techniques et subreddit communautaire pour retours d'experience et conseils strategiques.

5 erreurs classiques à éviter

Erreur 1 : Memoriser les services sans pratiquer dans la console. Solution : faire au minimum 30h de labs hands-on sur un compte Free Tier, notamment VPC, IAM et S3.
Erreur 2 : Confondre Security Groups (stateful) et NACLs (stateless). Retenir que SG agit au niveau ENI avec regles allow uniquement, NACL au niveau subnet avec allow/deny et evaluation ordonnee.
Erreur 3 : Choisir systematiquement Multi-AZ pour la haute disponibilite sans considerer le cout. L'examen attend une analyse RTO/RPO : parfois un backup quotidien suffit selon le SLA exige.
Erreur 4 : Sous-estimer les questions sur le cost optimization (20% de l'examen). Maitriser Savings Plans vs RI, S3 storage classes et les couts de data transfer inter-AZ et NAT Gateway.
Erreur 5 : Repondre rapidement sans lire toute la question. Les scenarios SAA-C03 incluent souvent des contraintes subtiles (cout minimal, effort operationnel minimal, latence la plus basse) qui changent la bonne reponse.

5 questions types corrigées

Q1. Une application web sur EC2 derriere un ALB doit servir du contenu statique a des utilisateurs mondiaux avec une latence minimale, tout en reduisant la charge sur les serveurs d'origine. Quelle solution est la plus appropriee ?

Réponse : B

CloudFront est un CDN qui cache le contenu statique sur 450+ edge locations mondiales, reduisant drastiquement la latence et dechargeant les origines. Servir le contenu statique depuis S3 via CloudFront est le pattern AWS recommande et le plus economique. Global Accelerator (C) optimise le routage TCP/UDP mais ne cache pas le contenu. La replication multi-region (D) est couteuse et complexe pour un simple besoin de latence sur du statique. Sticky sessions (A) n'adressent pas la latence geographique.

Q2. Une entreprise stocke 500 To de logs dans S3 Standard. Les logs sont consultes frequemment durant 30 jours, rarement entre 30 et 90 jours, et archives au-dela pour conformite reglementaire de 7 ans avec acces eventuel sous 12h. Quelle configuration minimise les couts ?

Réponse : C

L'exigence d'acces sous 12h correspond exactement a Glacier Flexible Retrieval (anciennement Glacier) qui offre des restaurations Standard en 3-5h ou Bulk en 5-12h. Deep Archive (B) est moins cher mais necessite 12-48h pour la restauration, depassant le SLA. Intelligent-Tiering (D) est efficace pour des patterns d'acces imprevisibles mais ici les transitions sont connues a l'avance, rendant le lifecycle explicite plus economique. Standard seul (A) coute environ 5x plus cher que Glacier Flexible sur 7 ans pour 500 To.

Q3. Une application serverless utilise Lambda derriere API Gateway et ecrit dans DynamoDB. Les utilisateurs signalent des erreurs 5XX intermittentes lors des pics de trafic. Les CloudWatch Logs montrent des erreurs ProvisionedThroughputExceededException. Quelle est la meilleure solution ?

Réponse : B

L'exception ProvisionedThroughputExceededException indique explicitement un depassement des WCU/RCU provisionnes sur DynamoDB. Le mode On-Demand absorbe automatiquement les pics sans configuration, ideal pour des charges imprevisibles. Alternativement, l'Auto Scaling ajuste la capacite provisionnee selon des seuils. Augmenter la memoire Lambda (A) n'adresse pas la limite DynamoDB. ElastiCache (C) ou DAX aiderait sur les reads mais pas les writes. Migrer vers Aurora (D) implique une refonte applicative disproportionnee au probleme.

Voir plus de questions gratuites →

Carrière & salaire après SAA-C03

En 2026, les detenteurs de la SAA-C03 en France percoivent un salaire median de 55-70K EUR en debut de carriere (2-4 ans d'experience) et 70-95K EUR pour les seniors selon les etudes Hays et Michael Page. A Paris et dans les hubs tech (Lyon, Toulouse), les postes de Cloud Architect senior atteignent 100-120K EUR. Au Luxembourg, en Suisse et au Royaume-Uni, comptez 20-40% de plus. La certification ouvre des roles de Cloud Solutions Architect, DevOps Engineer, Platform Engineer, SRE et Cloud Consultant en ESN (Capgemini, Accenture, Devoteam, Sopra Steria). Evolution naturelle : SAP-C02 (Professional) sous 12-18 mois, puis specialisation Security, Networking ou Machine Learning. Combinaisons gagnantes : SAA-C03 + Terraform Associate + Kubernetes (CKA) constituent le trio le plus recherche par les recruteurs cloud-native en 2026.

Détail des salaires SAA-C03 en 2026 →

FAQ — SAA-C03

Combien de temps faut-il pour preparer SAA-C03 ?

Avec une experience AWS prealable, comptez 6-8 semaines a 8-10h/semaine. Sans experience cloud, prevoir 3-4 mois en passant d'abord le Cloud Practitioner (CLF-C02) en 2-3 semaines pour acquerir les bases.

Cette certification est-elle reconnue en France ?

Oui, la SAA-C03 est la certification cloud la plus citee dans les offres d'emploi francaises sur LinkedIn et Indeed. Elle est reconnue par toutes les ESN majeures et les grands comptes (CAC 40, banques, retail) ainsi que par les scale-ups tech.

Quel est le taux de reussite a SAA-C03 ?

AWS ne publie pas de chiffres officiels, mais les sondages communautaires (r/AWSCertifications, LinkedIn) indiquent environ 70-75% de reussite au premier essai pour les candidats ayant suivi une preparation structuree avec examens blancs.

Quel est le salaire apres SAA-C03 ?

En France en 2026 : 50-65K EUR pour un profil junior certifie, 65-85K EUR pour un confirme (3-5 ans), 85-110K EUR pour un senior. Les freelances Cloud Architect SAA-C03 facturent 500-800 EUR/jour selon l'experience.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais AWS recommande 1 an d'experience pratique avec ses services. Sans experience, le Cloud Practitioner est un excellent point de depart pour valider les fondamentaux avant d'attaquer la SAA-C03.

SAA-C03 ou cert concurrente : laquelle choisir ?

Choisissez SAA-C03 si vous visez le leader du marche (32% de parts). Azure AZ-104/AZ-305 si votre cible utilise Microsoft (banques, secteur public). GCP Associate Cloud Engineer pour les profils data/ML. SAA-C03 reste la plus polyvalente sur le marche francais.

Combien coute l'examen SAA-C03 ?

L'examen coute 150 USD soit environ 140 EUR en 2026. AWS offre regulierement un voucher de 50% de reduction apres avoir passe le Cloud Practitioner ou via des evenements AWS re:Invent, Summit et webinaires officiels.

Combien de fois peut-on repasser SAA-C03 ?

Pas de limite globale, mais un delai obligatoire de 14 jours entre chaque tentative. Chaque passage est facture au tarif plein. Une fois reussie, la certification est valide 3 ans et se renouvelle via la version la plus recente de l'examen.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc SAA-C03 → Test d'orientation