Certificación AWS Certified Solutions Architect - Associate (SAA-C03)

1. Introducción y Propósito del Examen

El examen AWS Certified Solutions Architect - Associate (SAA-C03) está diseñado para profesionales en el rol de arquitectura de soluciones. Su objetivo principal es verificar la capacidad del candidato de utilizar las tecnologías de AWS para diseñar soluciones basadas en el AWS Well-Architected Framework. Esto incluye diseñar arquitecturas seguras, resistentes, de alto rendimiento y rentables, además de revisar y mejorar soluciones existentes.

Público Objetivo: Candidatos con al menos 1 año de experiencia comprobable en el diseño de soluciones de nube que utilizan servicios de AWS.

---

2. Estructura y Formato del Examen

• Preguntas: 65 en total (50 calificadas y 15 sin puntaje, estas últimas no están identificadas).
• Tipos de pregunta:
  • Opción múltiple: Una respuesta correcta entre tres distractores.
  • Respuesta múltiple: Dos o más respuestas correctas entre cinco o más opciones.
• Duración: 130 minutos.
• Costo: $150 USD.
• Puntuación:
  • Escala de 100 a 1000 puntos.
  • Puntaje mínimo aprobatorio: 720.
  • Modelo de puntaje compensatorio (no es necesario aprobar cada sección individualmente, solo el examen general).

---

3. Dominios del Examen y Ponderación

El contenido del examen se divide en cuatro dominios principales, cada uno con una ponderación específica:

Dominio	Ponderación
Diseñar arquitecturas seguras	30%
Diseñar arquitecturas resistentes	26%
Diseñar arquitecturas de alto rendimiento	24%
Diseñar arquitecturas rentables	20%

---

4. Temas Clave por Dominio (Conocimientos y Habilidades Esenciales)

4.1. Dominio 1: Diseñar Arquitecturas Seguras (30%)

Este dominio se centra en la protección de los recursos, cargas de trabajo y datos en AWS.

• Diseñar acceso seguro a recursos AWS:

  • Controles de acceso multi-cuenta, servicios de identidad y acceso federados (IAM, AWS SSO), infraestructura global de AWS, principio de mínimo privilegio, modelo de responsabilidad compartida.
  • Aplicar MFA, diseñar modelos de autorización (usuarios, grupos, roles, políticas de IAM), estrategias de control de acceso basado en roles (AWS STS), seguridad multi-cuenta (AWS Control Tower, SCPs), políticas de recursos, federación de directorios.

• Diseñar cargas de trabajo y aplicaciones seguras:

  • Seguridad de credenciales, puntos de enlace de servicios, control de puertos y tráfico de red, servicios de seguridad (Amazon Cognito, GuardDuty, Macie), vectores de amenazas (DDoS, inyección SQL).
  • Arquitecturas de VPC con componentes de seguridad (grupos de seguridad, ACL de red, gateways NAT), segmentación de red, integración de servicios para protección (AWS Shield, WAF, SSO, Secrets Manager), conexiones de red externas (VPN, Direct Connect).

• Controles de seguridad de datos:

  • Acceso a datos y gobernanza, recuperación, retención y clasificación de datos, cifrado y administración de claves.
  • Cifrar datos en reposo (AWS KMS) y en tránsito (ACM mediante TLS), implementar políticas de acceso para claves de cifrado, copias de seguridad y replicaciones de datos, políticas de ciclo de vida, protección y rotación de claves.

---

4.2. Dominio 2: Diseñar Arquitecturas Resistentes (26%)

Este dominio aborda la creación de sistemas que pueden manejar fallos y escalar bajo demanda.

• Arquitecturas escalables y con acoplamiento débil:

  • API Gateway, servicios administrados (SQS, Secrets Manager), almacenamiento en caché, microservicios, arquitecturas impulsadas por eventos, escalado horizontal/vertical, CDN, contenedores, balanceo de carga, arquitecturas multinivel, colas y mensajería, tecnologías sin servidor (Fargate, Lambda), aprovisionamiento de contenedores (ECS, EKS), réplicas de lectura, Step Functions.
  • Diseñar arquitecturas de eventos, microservicios, multinivel, determinar estrategias de escalado y servicios para acoplamiento débil, recomendar tecnologías adecuadas.

• Alta disponibilidad o tolerancia a errores:

  • Infraestructura global de AWS (regiones, zonas de disponibilidad, Route 53), servicios administrados, conceptos básicos de redes, estrategias de recuperación de desastres (DR), patrones de diseño distribuidos, estrategias de conmutación por error, infraestructura inmutable, balanceo de carga, conceptos de proxy (RDS Proxy), Service Quotas, opciones de almacenamiento, visibilidad de cargas de trabajo (X-Ray).
  • Automatización para integridad de infraestructura, servicios para alta disponibilidad/tolerancia a errores multi-AZ/multi-región, identificar métricas de HA, mitigar puntos únicos de error, durabilidad y disponibilidad de datos, seleccionar estrategia de DR.

---

4.3. Dominio 3: Diseñar Arquitecturas de Alto Rendimiento (24%)

Este dominio se enfoca en la optimización del rendimiento en todos los componentes de la arquitectura.

• Almacenamiento escalable/alto rendimiento: Soluciones híbridas, servicios (S3, EFS, EBS), tipos (objeto, archivo, bloque), configuraciones para rendimiento y escalabilidad.
• Cómputo elástico/alto rendimiento: Servicios (Batch, EMR, Fargate), cómputo distribuido, colas/mensajería, escalabilidad (EC2 Auto Scaling, AWS Auto Scaling), tecnologías sin servidor (Lambda, Fargate), contenedores (ECS, EKS).
• Bases de datos de alto rendimiento: Estrategias de caché (ElastiCache), patrones de acceso a datos, planificación de capacidad, conexiones/proxies, motores, replicación, tipos/servicios (relacionales/no relacionales, en memoria, Aurora, DynamoDB).
• Redes escalables/alto rendimiento: Servicios de red de borde (CloudFront, Global Accelerator), diseño de red (subredes, enrutamiento, IP), balanceo de carga, opciones de conexión (VPN, Direct Connect, PrivateLink).
• Transformación e ingesta de datos: Servicios de análisis y visualización (Athena, Lake Formation, QuickSight), patrones de ingesta, transferencia (DataSync, Storage Gateway), transformación (Glue), servicios de streaming (Kinesis).

---

4.4. Dominio 4: Diseñar Arquitecturas Rentables (20%)

Este dominio se enfoca en la optimización de costos en toda la infraestructura de AWS.

• Almacenamiento rentable: Opciones de acceso (S3 requester pays), administración de costos (etiquetas, facturación multi-cuenta), herramientas (Cost Explorer, Budgets, Cost and Usage Report), servicios (FSx, EFS, S3, EBS), estrategias de backup, almacenamiento híbrido, patrones de acceso, clasificación (cold storage).
• Cómputo rentable: Herramientas de administración de costos, opciones de compra (instancias spot, reservadas, Savings Plans), cómputo distribuido (edge), opciones híbridas (Outposts, Snowball Edge), tipos/familias/tamaños de instancias, optimización de utilización, estrategias de escalado, disponibilidad necesaria.
• Bases de datos rentables: Herramientas de costos, caché, políticas de retención, planificación de capacidad, motores, replicación, tipos/servicios (relacionales/no relacionales, Aurora, DynamoDB).
• Redes rentables: Herramientas de costos, balanceo de carga, gateways NAT, conectividad de red, enrutamiento/topología, servicios de red (DNS), rutas para minimizar costos, necesidades de CDN/cache en borde.

---

5. Servicios y Herramientas Clave (Apéndice)

El examen puede incluir una amplia gama de servicios de AWS, categorizados por función principal:

• Cómputo: Amazon EC2, EC2 Auto Scaling, AWS Lambda, AWS Fargate, AWS Batch, etc.
• Almacenamiento: Amazon S3, S3 Glacier, Amazon EBS, Amazon EFS, Amazon FSx, AWS Storage Gateway.
• Base de Datos: Amazon RDS, Aurora, DynamoDB, ElastiCache, Redshift.
• Redes y Entrega de Contenido: Amazon VPC, ELB (ALB, NLB, GWLB), CloudFront, Route 53, Direct Connect, VPN, Global Accelerator.
• Seguridad, Identidad y Conformidad: IAM, KMS, Cognito, GuardDuty, WAF, Shield, Secrets Manager, Control Tower.
• Administración y Gobernanza: CloudWatch, CloudTrail, Config, Organizations, Trusted Advisor, Well-Architected Tool.
• Integración de Aplicaciones: SQS, SNS, EventBridge, Step Functions, API Gateway.
• Análisis: Athena, Glue, Kinesis, EMR, QuickSight.
• Migración y Transferencia: DataSync, Transfer Family, DMS, Snow Family.
• Contenedores: ECS, EKS, ECR.
• Serverless: Lambda, Fargate, API Gateway.
• Machine Learning: Comprehend, Polly, Rekognition, SageMaker.
• Gestión de Costos: Budgets, Cost Explorer, Cost and Usage Report, Savings Plans.

Servicios fuera de alcance: Es crucial revisar la lista de servicios que no se incluyen en el examen (ej. Amazon Lightsail, la mayoría de los servicios de IoT, servicios específicos de AR/VR, Blockchain, etc.) para enfocar el estudio.

---

6. Estrategias de Estudio y Preparación

• Enfoque en los dominios: El plan de estudio debe reflejar las ponderaciones, dedicando más tiempo a "Diseñar Arquitecturas Seguras" (30%) y "Diseñar Arquitecturas Resistentes" (26%).
• Experiencia práctica: Laboratorios obligatorios. Crear una cuenta AWS Free Tier y realizar ejercicios prácticos (lanzar instancias EC2, configurar grupos de seguridad, crear buckets S3, balanceadores de carga, etc.).
• Recursos complementarios:
  • Documentación oficial de AWS
  • AWS Well-Architected Framework
  • AWS Pricing Calculator
• Exámenes de práctica: Realizar al menos dos exámenes completos bajo condiciones reales. Analizar detalladamente cada respuesta incorrecta para identificar debilidades.
• Consejos clave:
  • Tome notas, especialmente sobre diferencias entre servicios.
  • Dibuje arquitecturas mientras estudia.
  • Enfóquese en cuándo usar cada servicio, no solo cómo.
  • Lea toda la pregunta y elimine opciones usando el proceso de eliminación.
  • Gestione el tiempo: máximo 2 minutos por pregunta.

---

7. Metas de Evaluación del Estudio

Se recomienda un progreso gradual en los puntajes de los quizzes y exámenes de práctica, con metas como:

• Quiz de fundamentos: 70%
• Quiz de servicios: 75%
• Examen completo #1: 70%
• Examen completo #2: 80%+
• Examen Oficial: 85%+ (meta ideal)

---

Este documento ofrece un resumen conciso pero completo de los elementos más importantes para la preparación del examen AWS Certified Solutions Architect - Associate (SAA-C03), destacando los conocimientos, habilidades y estrategias esenciales para el éxito.