Las empresas necesitan arquitecturas en la nube que sean seguras, resistentes, rápidas y económicamente sostenibles. Diseñar estas soluciones requiere mucho más que conocer los nombres de los servicios de Amazon Web Services.
Un arquitecto debe interpretar requisitos empresariales, comparar diferentes opciones y seleccionar una arquitectura que proporcione el equilibrio adecuado entre seguridad, disponibilidad, rendimiento y costo.
AWS Certified Solutions Architect – Associate valida estas habilidades. Su examen SAA-C03 evalúa la capacidad para diseñar soluciones utilizando servicios de computación, almacenamiento, bases de datos, redes, seguridad, integración y recuperación ante desastres.
Esta guía AWS SAA-C03 explica el formato del examen, los cuatro dominios, los servicios esenciales, los patrones de arquitectura y un plan de estudio de 30 días.
Después de estudiar el contenido oficial, utiliza las preguntas de práctica SAA-C03 para identificar los temas que necesitas reforzar.
¿Qué es AWS Certified Solutions Architect – Associate?
AWS Certified Solutions Architect – Associate es una certificación de nivel asociado orientada al diseño de soluciones en la nube.
Valida conocimientos para:
- Diseñar arquitecturas seguras
- Crear soluciones resistentes
- Mejorar el rendimiento
- Optimizar costos
- Seleccionar servicios de almacenamiento
- Elegir bases de datos
- Diseñar redes
- Implementar alta disponibilidad
- Proteger aplicaciones y datos
- Diseñar recuperación ante desastres
El examen se centra en decisiones de arquitectura. No requiere conocimientos avanzados de programación, aunque comprender aplicaciones, APIs y arquitecturas distribuidas puede ser útil.
Información del examen SAA-C03
| Detalle | Información |
|---|---|
| Certificación | AWS Certified Solutions Architect – Associate |
| Código | SAA-C03 |
| Nivel | Associate |
| Duración | 130 minutos |
| Total de preguntas | 65 |
| Preguntas con puntaje | 50 |
| Preguntas sin puntaje | 15 |
| Puntaje mínimo | 720 de 1,000 |
| Precio | 150 USD |
| Proveedor | Pearson VUE |
| Opciones | Centro de evaluación o examen supervisado en línea |
| Validez | Tres años |
El examen contiene dos tipos principales de preguntas:
- Opción múltiple: una respuesta correcta
- Respuesta múltiple: dos o más respuestas correctas
Las preguntas sin responder se consideran incorrectas. No existe una penalización adicional por adivinar.
AWS no identifica las 15 preguntas sin puntaje, por lo que debes tratar todas las preguntas de la misma manera.
Estos datos están confirmados en la guía oficial SAA-C03 en español.
¿Está disponible SAA-C03 en español?
Sí. AWS ofrece el examen en:
- Inglés
- Francés
- Italiano
- Japonés
- Coreano
- Portugués de Brasil
- Español de América Latina
- Español de España
- Chino simplificado
- Chino tradicional
Puedes seleccionar español durante la programación en Pearson VUE.
Los nombres oficiales de muchos servicios permanecen en inglés. Debes reconocer términos como Security Groups, Network ACLs, Auto Scaling, Elastic Load Balancing y AWS Identity and Access Management.
¿Quién debería presentar el examen?
SAA-C03 puede ser útil para:
- Arquitectos de soluciones
- Ingenieros de nube
- Administradores de sistemas
- Desarrolladores
- Profesionales de DevOps
- Consultores de AWS
- Administradores de redes
- Profesionales que migran aplicaciones
- Estudiantes con conocimientos de nube
AWS recomienda al menos un año de experiencia práctica diseñando soluciones en su plataforma.
Los candidatos sin experiencia laboral en TI pueden comenzar con AWS Certified Cloud Practitioner antes de intentar SAA-C03.
Dominios y ponderación de SAA-C03
| Dominio | Ponderación |
|---|---|
| Diseño de arquitecturas seguras | 30 % |
| Diseño de arquitecturas resistentes | 26 % |
| Diseño de arquitecturas de alto rendimiento | 24 % |
| Diseño de arquitecturas con optimización de costos | 20 % |
El dominio de seguridad es el más grande, pero los cuatro se relacionan. Una sola pregunta puede evaluar simultáneamente seguridad, resiliencia, rendimiento y costo.
Temario completo del examen AWS SAA-C03
Dominio 1: Diseño de arquitecturas seguras
Este dominio representa el 30 %.
Incluye acceso seguro, protección de cargas de trabajo y controles de datos.
Modelo de responsabilidad compartida
AWS es responsable de la seguridad de la nube. El cliente es responsable de la seguridad en la nube.
AWS protege:
- Centros de datos
- Hardware
- Infraestructura física
- Redes fundamentales
- Capa de virtualización
El cliente normalmente administra:
- Datos
- Identidades
- Permisos
- Configuración
- Sistemas operativos de EC2
- Aplicaciones
- Cifrado
- Reglas de red
La distribución exacta cambia según el servicio. AWS administra más componentes en servicios totalmente administrados que en Amazon EC2.
AWS Identity and Access Management
AWS IAM controla quién puede acceder a los recursos y qué acciones puede realizar.
Conceptos importantes:
- Usuarios
- Grupos
- Roles
- Políticas
- Permisos
- Autenticación multifactor
- Federación
- Acceso entre cuentas
- Credenciales temporales
- Mínimo privilegio
Evita utilizar el usuario raíz para tareas diarias. Protégelo con autenticación multifactor y utilízalo únicamente cuando sea necesario.
Roles y credenciales temporales
Las aplicaciones que se ejecutan en AWS deberían utilizar roles en lugar de claves permanentes almacenadas en código.
Ejemplos:
- Rol de instancia para EC2
- Rol de ejecución para Lambda
- Rol de tarea para ECS
- Roles entre cuentas
- AWS STS
- IAM Roles Anywhere
Las credenciales temporales caducan y reducen el impacto de una posible exposición.
Seguridad de cuentas múltiples
AWS Organizations permite administrar varias cuentas dentro de una organización.
Una arquitectura puede separar:
- Producción
- Desarrollo
- Pruebas
- Seguridad
- Registro
- Redes
- Cargas de trabajo
Las Service Control Policies establecen el máximo de permisos disponible para cuentas y unidades organizativas. No conceden permisos directamente.
Seguridad de red
Conceptos fundamentales:
- Amazon VPC
- Subredes públicas y privadas
- Tablas de rutas
- Internet Gateway
- NAT Gateway
- Security Groups
- Network ACLs
- VPC endpoints
- AWS PrivateLink
- VPC peering
- AWS Transit Gateway
- VPN
- AWS Direct Connect
Subred pública y privada
Una subred es pública cuando su tabla de rutas tiene una ruta hacia un Internet Gateway y el recurso cumple otros requisitos de conectividad pública.
Una subred privada no proporciona una ruta directa de entrada desde Internet.
Una instancia privada puede acceder a Internet mediante un NAT Gateway ubicado en una subred pública sin aceptar conexiones iniciadas desde Internet.
Security Groups y Network ACLs
| Característica | Security Group | Network ACL |
|---|---|---|
| Nivel | Recurso o interfaz | Subred |
| Estado | Con estado | Sin estado |
| Reglas de denegación | No | Sí |
| Evaluación | Todas las reglas | Orden numérico |
Utiliza Security Groups como control principal para recursos compatibles. Las Network ACLs pueden proporcionar una capa adicional en el nivel de subred.
VPC Endpoints
Los VPC endpoints permiten acceder a servicios compatibles sin utilizar Internet pública.
Beneficios:
- Menor exposición
- Tráfico privado
- Políticas de acceso
- Mejor control
- Menor dependencia de NAT Gateway
Política de endpoint
Una política de endpoint puede limitar las acciones, recursos o principales autorizados a utilizar el endpoint.
Protección de datos
Los datos deben protegerse tanto en tránsito como en reposo.
Servicios importantes:
- AWS KMS
- AWS Certificate Manager
- AWS CloudHSM
- AWS Secrets Manager
- Systems Manager Parameter Store
- Amazon Macie
AWS KMS administra claves utilizadas por muchos servicios de AWS.
AWS Certificate Manager ayuda a aprovisionar y renovar certificados para servicios compatibles.
Amazon Macie identifica datos confidenciales en Amazon S3.
Dominio 2: Diseño de arquitecturas resistentes
Este dominio representa el 26 %.
Evalúa arquitecturas escalables, débilmente acopladas, altamente disponibles y preparadas para fallos.
Alta disponibilidad
Alta disponibilidad significa diseñar un sistema para que continúe funcionando cuando falle un componente.
Una aplicación resistente puede utilizar:
- Varias zonas de disponibilidad
- Elastic Load Balancing
- Auto Scaling
- Bases de datos Multi-AZ
- Almacenamiento replicado
- Colas
- Supervisión
- Recuperación automática
No confundas alta disponibilidad con recuperación ante desastres. La alta disponibilidad responde a fallos operativos cotidianos. La recuperación ante desastres aborda interrupciones más graves.
Elastic Load Balancing
Los balanceadores distribuyen solicitudes entre múltiples destinos.
Tipos principales:
| Balanceador | Uso principal |
|---|---|
| Application Load Balancer | HTTP y HTTPS, enrutamiento de capa 7 |
| Network Load Balancer | TCP, UDP y alto rendimiento |
| Gateway Load Balancer | Dispositivos virtuales de red |
| Classic Load Balancer | Cargas de trabajo heredadas |
Application Load Balancer admite enrutamiento por host, ruta y otros atributos de solicitudes HTTP.
Network Load Balancer es adecuado para alto rendimiento, baja latencia y direcciones IP estáticas.
Amazon EC2 Auto Scaling
Auto Scaling ajusta la cantidad de instancias según:
- Métricas
- Programación
- Demanda
- Seguimiento de objetivos
- Predicciones
- Comprobaciones de estado
Una arquitectura debe distribuir las instancias entre varias zonas de disponibilidad.
Arquitecturas débilmente acopladas
Los componentes débilmente acoplados pueden escalar o fallar de manera independiente.
Servicios relevantes:
- Amazon SQS
- Amazon SNS
- Amazon EventBridge
- AWS Step Functions
- Amazon MQ
- AWS Lambda
Amazon SQS
SQS proporciona colas de mensajes.
Una cola desacopla productores y consumidores. Si el consumidor deja de funcionar temporalmente, los mensajes pueden permanecer en la cola.
Tipos:
- Standard
- FIFO
Las colas Standard proporcionan alta capacidad y entrega al menos una vez. Las colas FIFO se utilizan cuando el orden y el procesamiento exactamente una vez son importantes dentro de sus límites.
Amazon SNS
SNS distribuye mensajes a varios suscriptores.
Puede enviar mensajes a:
- Colas SQS
- Funciones Lambda
- Endpoints HTTP
- Correo electrónico
- Otros destinos compatibles
SNS y SQS se utilizan frecuentemente juntos para arquitecturas fan-out.
Amazon EventBridge
EventBridge enruta eventos entre servicios, aplicaciones y sistemas SaaS.
Es útil para arquitecturas orientadas a eventos y reglas basadas en patrones.
Recuperación ante desastres
Estrategias comunes:
| Estrategia | Costo | Recuperación |
|---|---|---|
| Copia de seguridad y restauración | Bajo | Más lenta |
| Pilot light | Bajo a medio | Moderada |
| Warm standby | Medio a alto | Rápida |
| Multi-site activo-activo | Alto | Muy rápida |
RTO y RPO
Recovery Time Objective indica cuánto tiempo puede permanecer inactivo un sistema.
Recovery Point Objective indica cuánto dato puede perderse medido en tiempo.
Una empresa con RPO de cinco minutos necesita una estrategia que reduzca la pérdida potencial a aproximadamente cinco minutos o menos.
Almacenamiento resistente
Amazon S3 almacena objetos de forma redundante en varias zonas de disponibilidad dentro de una región, excepto cuando se elige una clase con características diferentes, como One Zone.
Características relevantes:
- Versionado
- Replicación
- Object Lock
- Lifecycle
- Clases de almacenamiento
- Cifrado
- Políticas de bucket
Bases de datos resistentes
Opciones:
- Amazon RDS Multi-AZ
- Amazon Aurora
- Réplicas de lectura
- Amazon DynamoDB
- Tablas globales
- Backups
- Point-in-time recovery
RDS Multi-AZ mejora disponibilidad y recuperación. Las réplicas de lectura se utilizan principalmente para escalar lecturas.
Dominio 3: Diseño de arquitecturas de alto rendimiento
Este dominio representa el 24 %.
Evalúa la selección de servicios de almacenamiento, computación, bases de datos y redes según los requisitos de rendimiento.
Selección de computación
Opciones:
- Amazon EC2
- AWS Lambda
- Amazon ECS
- Amazon EKS
- AWS Fargate
- AWS Batch
- Elastic Beanstalk
Selecciona según:
- Duración de la carga
- Escalabilidad
- Control requerido
- Sistema operativo
- Modelo de ejecución
- Latencia
- Administración
- Costo
Amazon EC2
Las familias de instancias están optimizadas para diferentes necesidades:
- Propósito general
- Computación
- Memoria
- Almacenamiento
- Computación acelerada
No selecciones una instancia solamente por el tamaño. Considera CPU, memoria, red, almacenamiento y patrón de uso.
AWS Lambda
Lambda es apropiado para tareas:
- Orientadas a eventos
- De duración limitada
- Sin administración de servidores
- Con demanda variable
- Integradas con servicios AWS
Debes comprender límites de tiempo, concurrencia, arranques en frío y permisos de ejecución.
Selección de almacenamiento
Amazon S3
S3 es almacenamiento de objetos.
Es adecuado para:
- Imágenes
- Videos
- Backups
- Archivos
- Lagos de datos
- Contenido estático
- Registros
Clases importantes:
- S3 Standard
- S3 Intelligent-Tiering
- S3 Standard-IA
- S3 One Zone-IA
- S3 Glacier Instant Retrieval
- S3 Glacier Flexible Retrieval
- S3 Glacier Deep Archive
Amazon EBS
EBS proporciona almacenamiento de bloques para EC2.
Tipos generales:
- SSD de propósito general
- SSD con IOPS aprovisionadas
- HDD optimizado para rendimiento
- HDD frío
EBS se asocia normalmente con una zona de disponibilidad. Las instantáneas se almacenan mediante un servicio regional administrado.
Amazon EFS
EFS proporciona un sistema de archivos compartido compatible con NFS y accesible desde múltiples zonas.
Es adecuado cuando varias instancias Linux necesitan compartir archivos.
Amazon FSx
FSx ofrece sistemas de archivos administrados para cargas específicas, como:
- Windows File Server
- Lustre
- NetApp ONTAP
- OpenZFS
Selección de bases de datos
Amazon RDS y Aurora
Adecuados para datos relacionales, transacciones y SQL.
Aurora puede proporcionar:
- Alta disponibilidad
- Réplicas
- Almacenamiento distribuido
- Serverless en escenarios compatibles
- Replicación global
Amazon DynamoDB
DynamoDB es una base de datos NoSQL administrada.
Es apropiada para:
- Escala masiva
- Baja latencia
- Clave-valor
- Documentos
- Aplicaciones serverless
- Demanda variable
Características:
- Capacidad bajo demanda
- Capacidad aprovisionada
- DynamoDB Accelerator
- Streams
- Global Tables
- Point-in-time recovery
- Transacciones
Amazon ElastiCache
ElastiCache proporciona caché en memoria.
Puede mejorar el rendimiento de:
- Bases de datos
- Sesiones
- Aplicaciones web
- Consultas frecuentes
- Clasificaciones
- Datos temporales
Rendimiento de red
Servicios importantes:
- Amazon CloudFront
- AWS Global Accelerator
- Route 53
- Direct Connect
- Transit Gateway
- Elastic Load Balancing
- VPC peering
- PrivateLink
CloudFront vs Global Accelerator
CloudFront es una red de entrega de contenido que almacena contenido en ubicaciones de borde y acelera HTTP/HTTPS.
Global Accelerator utiliza la red global de AWS para dirigir tráfico TCP o UDP hacia endpoints regionales saludables.
Amazon Route 53
Políticas de enrutamiento:
- Simple
- Weighted
- Latency
- Failover
- Geolocation
- Geoproximity
- Multivalue answer
Comprobaciones de estado
Route 53 puede utilizar comprobaciones de estado para dirigir solicitudes lejos de endpoints no saludables en configuraciones compatibles.
Dominio 4: Diseño de arquitecturas con optimización de costos
Este dominio representa el 20 %.
Evalúa la selección de opciones económicamente eficientes sin incumplir requisitos técnicos.
Modelos de compra de EC2
| Modelo | Uso recomendado |
|---|---|
| On-Demand | Carga impredecible o de corta duración |
| Savings Plans | Uso constante y compromiso |
| Reserved Instances | Cargas previsibles y configuraciones compatibles |
| Spot Instances | Cargas tolerantes a interrupciones |
| Dedicated Hosts | Licencias o requisitos de aislamiento |
No utilices Spot para una carga que no puede tolerar interrupciones, a menos que exista una estrategia adecuada.
Optimización de almacenamiento
Para reducir costos:
- Selecciona la clase de S3 adecuada.
- Utiliza políticas de ciclo de vida.
- Elimina datos innecesarios.
- Mueve backups a almacenamiento de archivo.
- Utiliza Intelligent-Tiering cuando el patrón es desconocido.
- Revisa volúmenes EBS sin utilizar.
- Elimina instantáneas innecesarias.
- Ajusta el rendimiento al requisito real.
Optimización de bases de datos
Considera:
- Tamaño de instancia
- Réplicas necesarias
- Aurora Serverless
- DynamoDB bajo demanda
- DynamoDB aprovisionado
- Instancias reservadas
- Caché
- Índices
- Patrones de acceso
- Almacenamiento
- Backups
La opción más barata individualmente puede no ser la más económica para toda la arquitectura.
Optimización de transferencia de datos
Los costos pueden aumentar por:
- Tráfico entre regiones
- Tráfico entre zonas
- NAT Gateway
- Salida a Internet
- Replicación
- Transferencias repetidas
Posibles optimizaciones:
- Utilizar CloudFront
- Usar VPC endpoints
- Mantener componentes que se comunican intensamente en una arquitectura apropiada
- Comprimir datos
- Evitar transferencias innecesarias
- Evaluar necesidades de múltiples regiones
Herramientas de costos
Servicios y herramientas:
- AWS Cost Explorer
- AWS Budgets
- AWS Cost and Usage Report
- AWS Pricing Calculator
- Cost Anomaly Detection
- Compute Optimizer
- Trusted Advisor
Servicios esenciales para SAA-C03
Debes conocer el propósito y los casos de uso de:
- Amazon EC2
- Auto Scaling
- Elastic Load Balancing
- AWS Lambda
- Amazon ECS
- Amazon EKS
- AWS Fargate
- Amazon S3
- Amazon EBS
- Amazon EFS
- Amazon FSx
- Amazon RDS
- Amazon Aurora
- Amazon DynamoDB
- Amazon ElastiCache
- Amazon Redshift
- Amazon VPC
- Route 53
- CloudFront
- Global Accelerator
- Direct Connect
- Transit Gateway
- AWS IAM
- AWS KMS
- AWS Organizations
- SQS
- SNS
- EventBridge
- Step Functions
- AWS Backup
- CloudWatch
- CloudTrail
- AWS Config
No memorices únicamente las definiciones. Aprende cuándo elegir un servicio y por qué otras opciones no cumplen el requisito.
Plan de estudio SAA-C03 de 30 días
Semana 1: Fundamentos y seguridad
Estudia:
- Regiones y zonas de disponibilidad
- IAM
- Roles
- Políticas
- VPC
- Subredes
- Tablas de rutas
- Security Groups
- Network ACLs
- KMS
- Organizations
- Responsabilidad compartida
Crea una VPC de laboratorio con subredes públicas y privadas.
Semana 2: Computación, almacenamiento y bases de datos
Revisa:
- EC2
- Auto Scaling
- Load Balancers
- Lambda
- Contenedores
- S3
- EBS
- EFS
- FSx
- RDS
- Aurora
- DynamoDB
- ElastiCache
Crea una tabla comparativa para elegir entre servicios similares.
Semana 3: Resiliencia, integración y rendimiento
Estudia:
- SQS
- SNS
- EventBridge
- Step Functions
- Multi-AZ
- Réplicas
- Backups
- Route 53
- CloudFront
- Recuperación ante desastres
- RTO y RPO
Diseña al menos tres arquitecturas en papel o con una herramienta de diagramas.
Semana 4: Costos y preguntas prácticas
Durante la última semana:
- Revisa los cuatro dominios.
- Completa preguntas oficiales de AWS.
- Realiza un simulador con tiempo limitado.
- Clasifica errores por servicio y dominio.
- Revisa la documentación oficial.
- Practica preguntas de respuesta múltiple.
- Repasa costos y transferencia de datos.
- Realiza un segundo simulador.
- Revisa únicamente los temas débiles antes del examen.
Puedes utilizar el material de preparación SAA-C03 después de completar los recursos oficiales.
Cómo responder preguntas de arquitectura
SAA-C03 suele presentar escenarios largos. Utiliza este proceso:
- Identifica el requisito principal.
- Busca palabras como “más rentable”, “altamente disponible” o “mínima administración”.
- Distingue requisitos obligatorios de información secundaria.
- Elimina opciones que no cumplen el requisito.
- Compara las respuestas restantes.
- Selecciona la solución más directa y administrada cuando corresponda.
AWS normalmente prefiere soluciones que sigan buenas prácticas y reduzcan trabajo operativo, siempre que cumplan los requisitos.
Errores comunes de preparación
Evita:
- Memorizar definiciones sin practicar escenarios
- Confundir Multi-AZ con réplicas de lectura
- Confundir Security Groups con Network ACLs
- Ignorar costos de transferencia
- Estudiar únicamente EC2 y S3
- No practicar arquitecturas sin servidor
- Ignorar IAM
- No aprender SQS, SNS y EventBridge
- Memorizar respuestas de simuladores
- Utilizar material desactualizado
- No revisar respuestas incorrectas
- Dedicar demasiado tiempo a una pregunta
Preguntas frecuentes sobre SAA-C03
¿Es difícil el examen SAA-C03?
Tiene dificultad intermedia. El principal reto es seleccionar la mejor arquitectura entre varias opciones técnicamente posibles.
¿Cuántas preguntas contiene?
El examen tiene 65 preguntas. Cincuenta afectan el puntaje y quince no tienen puntaje.
¿Cuál es el puntaje mínimo?
El puntaje mínimo es 720 en una escala de 100 a 1,000.
¿Cuánto dura el examen?
La duración es de 130 minutos.
¿Cuánto cuesta SAA-C03?
El precio oficial es de 150 USD. Pueden aplicarse impuestos o tipos de cambio.
¿Está disponible en español?
Sí. Está disponible tanto en español de América Latina como en español de España.
¿Necesito conocimientos de programación?
No requiere programación avanzada. Sin embargo, comprender aplicaciones, APIs y conceptos básicos de código puede ser útil.
¿Puedo aprobar sin experiencia en AWS?
Es posible, pero resulta más difícil. Los laboratorios y la experiencia práctica mejoran considerablemente la comprensión.
¿Cuánto tiempo es válida la certificación?
La certificación es válida durante tres años.
¿Son suficientes las preguntas de práctica?
No. Deben combinarse con documentación oficial, laboratorios y comprensión de patrones arquitectónicos.
¿Qué ocurre si no apruebo?
AWS exige esperar 14 días naturales antes de realizar un nuevo intento. Normalmente debes pagar nuevamente la tarifa.
AWS Certified Solutions Architect – Associate valida la capacidad para diseñar soluciones seguras, resistentes, rápidas y rentables en AWS.
Para aprobar, debes comprender las relaciones entre servicios y reconocer el patrón arquitectónico adecuado para cada requisito. No es suficiente memorizar que Amazon S3 almacena objetos o que EC2 proporciona servidores virtuales.
Utiliza esta guía AWS SAA-C03 como lista de preparación. Practica arquitecturas reales, compara servicios, revisa decisiones de costo y aprende a identificar el requisito principal de cada escenario.
Después de completar los recursos y laboratorios oficiales, evalúa tu preparación con las preguntas actualizadas SAA-C03 y estudia la explicación de cada respuesta incorrecta.
