AWS Solutions Architect Associate (SAA-C03): come prepararsi in 60 giorni
Il SAA-C03 è l'esame AWS che apre il mercato. Ecco perché si boccia al primo tentativo, il piano in 8 settimane e gli argomenti dove quasi tutti perdono punti.
AWS Solutions Architect Associate (SAA-C03): come prepararsi in 60 giorni
Francesco ha appena passato il Cloud Practitioner. Tre giorni dopo, arriva il suo messaggio:
“Ok, e adesso il SAA. Quanto ci vuole? Mi basta un altro mese di studio come quello che ho fatto per il CLF?”
È la domanda che ricevo più spesso dagli studenti dopo la prima certificazione. E la risposta breve è: no, non basta. La risposta lunga, quella che vuoi davvero, è che l’AWS Solutions Architect Associate (SAA-C03) è la certificazione che apre il mercato per davvero. È anche quella che si boccia con più frequenza al primo tentativo.
Non perché sia difficile in senso assoluto. Perché si studia nel modo sbagliato.
Chi è passato dal Cloud Practitioner si presenta al SAA con un’aspettativa precisa: “Sarà la stessa cosa, solo con più servizi.” Sbagliato. Il SAA è un esame di natura diversa. Cambia il tipo di domanda, cambia il modo in cui devi pensare, e cambia drasticamente il peso della pratica.
In questa guida ti racconto cosa cambia davvero rispetto al CLF, i 4 domini dell’esame con i pesi reali, un piano di studio realistico in 8 settimane (che è il tempo medio per chi parte da CLF già fatto), gli argomenti dove quasi tutti perdono punti, e cosa fare nei sette giorni prima dell’esame.
Niente promesse “lo passi in 7 giorni”. Niente liste di 200 servizi. Solo l’ordine giusto.
SAA-C03: cos’è davvero (e cosa non è)
Prima cosa da chiarire, perché su questo si gioca tutto il resto.
Il Cloud Practitioner è un esame che ti chiede “riconosci a cosa serve questo servizio?”. Il SAA è un esame che ti chiede “in questa situazione, quale servizio è la scelta migliore, e perché?”.
La differenza sembra sottile. Non lo è.
Pensalo così. Il CLF è un esame da enciclopedia ragionata. Conosci i nomi, riconosci le definizioni, ti basta una buona memoria appoggiata su una logica di base. Il SAA è un esame da progettista. Davanti hai uno scenario di mezza pagina: l’azienda ha un’app che deve fare X, ha un vincolo di budget Y, deve essere resiliente a Z, e tu hai quattro opzioni che, sulla carta, funzionerebbero tutte. Devi scegliere quella migliore.
Tradotto in conseguenze pratiche:
- Lo studio teorico da solo non basta più. Devi mettere le mani nella console. Per davvero, non guardando un video con qualcuno che le mette per te.
- La memoria conta molto meno della logica. Conoscere il prezzo esatto di un’istanza EC2 non ti serve. Sapere quando una Spot Instance è preferibile a una Reserved sì.
- I servizi sono di più, e devi conoscerli più a fondo. Niente più “S3 è uno storage”, devi sapere la differenza tra le storage class, quando usare il versioning, come integrarlo con CloudFront, e come proteggerlo con bucket policy.
Per chi se lo chiede: SAA-C03 è la versione attiva dell’esame al 2026 (la C02 è stata ritirata nel 2022). I dettagli operativi, costo, durata, lingue supportate, numero di domande punteggiate, sono pubblicati e aggiornati nell’exam guide ufficiale AWS, e cambiano nel tempo. Controlla la pagina ufficiale prima di prenotarti, è la fonte autoritativa.
Una cosa che vale la pena dire chiaramente: non saltare il Cloud Practitioner. So che alcuni lo fanno e ce la fanno comunque. Ma il CLF ti costruisce il vocabolario su cui poggia tutto il SAA. Saltarlo è come iscriversi a un corso di scrittura creativa senza saper scrivere in modo grammaticalmente corretto. Si può, ma costa tre volte tanto.
Se non l’hai ancora fatto, parti da lì: la guida al Cloud Practitioner CLF-C02 è il punto giusto da cui cominciare.
I 4 domini dell’esame (e dove puntare per prima)
Il SAA-C03 è organizzato in 4 domini, ciascuno con un peso preciso. Conoscere i pesi cambia la strategia di studio, su un esame da 65 domande, spalmare 10 ore in più sul dominio “giusto” vale 3-4 domande, e queste 3-4 domande sono spesso la differenza tra passare e bocciare.
Eccoli, secondo l’exam guide ufficiale AWS:
- Domain 1, Design Secure Architectures → 30%
- Domain 2, Design Resilient Architectures → 26%
- Domain 3, Design High-Performing Architectures → 24%
- Domain 4, Design Cost-Optimized Architectures → 20%
Somma e noti la cosa più interessante: il 56% dell’esame si gioca tra Security e Resilience. Più di metà delle domande sono lì.
Vediamo cosa significa concretamente.
Domain 1, Design Secure Architectures (30%). Il dominio più pesato dell’esame, e quello dove chi ha studiato bene IAM è già a metà strada. Qui ti aspetti scenari su accessi cross-account, identity federation, KMS per la cifratura, Secrets Manager vs Parameter Store, VPC endpoint per non far passare il traffico per internet. Il cuore è sempre lo stesso: il principio del minimo privilegio applicato a un’architettura intera, non solo a un singolo utente.
Domain 2, Design Resilient Architectures (26%). Multi-AZ, Multi-Region, Auto Scaling, Load Balancing, disaster recovery (RPO/RTO con i quattro pattern: Backup & Restore, Pilot Light, Warm Standby, Multi-Site Active-Active). E poi le distinzioni che fanno cadere chiunque: RDS Multi-AZ vs Read Replica, ALB vs NLB, SQS Standard vs FIFO, Backup di EBS con snapshot vs Backup gestito di AWS Backup. Studia queste comparazioni come domande di scelta, non come definizioni.
Domain 3, Design High-Performing Architectures (24%). Performance e scalabilità. Caching (CloudFront, ElastiCache, DAX davanti a DynamoDB), database performance (RDS vs Aurora vs DynamoDB), compute choice (EC2, ECS, Fargate, Lambda, l’argomento dell’articolo dedicato), networking ottimizzato (Global Accelerator, Transit Gateway). Anche qui non basta sapere cosa fa ogni servizio: devi sapere in quale situazione è la scelta giusta.
Domain 4, Design Cost-Optimized Architectures (20%). Il dominio meno pesato, ma quello dove i punti si raccolgono in fretta se hai studiato bene. Storage class di S3, pricing model di EC2 (On-Demand vs Reserved vs Savings Plans vs Spot), Lambda vs container per workload intermittenti, Trusted Advisor. Due o tre serate di studio mirato qui rendono molto.
Strategia per chi parte: investi le prime 4 settimane su Security e Resilience (i due domini più grossi). Performance e Cost-Optimization vengono nelle seconde 4. È controintuitivo iniziare dal più difficile, ma è esattamente quello che ti fa fare punti dove pesano di più.
Il piano di studio in 8 settimane
Otto settimane, 10–15 ore a settimana. È il tempo medio realistico per chi viene dal Cloud Practitioner già fatto. Se vieni completamente da zero, raddoppia: il SAA da zero non si fa in 8 settimane.
L’idea di fondo è alternare tre tipi di attività in ogni settimana: studio concettuale (capire il perché), laboratorio (mettere le mani nella console), simulazioni d’esame (imparare il tipo di domanda). Senza l’alternanza, lo studio diventa pigro.
Settimana 1, IAM avanzato e cross-account. Si parte da quello che già conosci e si va in profondità. STS, AssumeRole, IAM Identity Center, identity federation con SAML/OIDC. Se IAM ti è ancora nebuloso, rileggi prima l’articolo IAM col badge aziendale.
Settimana 2, Networking AWS. VPC, subnet pubbliche e private, route table, Internet Gateway, NAT Gateway, VPC Peering, Transit Gateway, Direct Connect, VPN. È la settimana più ostica per chi non viene da un background di rete. Aprila lab in lab.
Settimana 3, Storage e database. S3 a fondo (storage class, lifecycle, replication, versioning), EBS (tipi di volume, snapshot, encryption), EFS vs FSx, RDS (Multi-AZ vs Read Replica), Aurora, DynamoDB. È una settimana piena. Spalmala bene.
Settimana 4, Compute e application services. EC2 con tutti i suoi pricing model, Auto Scaling Groups, Application Load Balancer vs Network Load Balancer, ECS, Fargate, Lambda, API Gateway, SQS, SNS, EventBridge. Qui è dove il SAA diventa “AWS in pratica”.
Settimana 5, Sicurezza e cifratura. KMS, CloudHSM, Secrets Manager, Parameter Store, AWS Certificate Manager, WAF, Shield, GuardDuty, Macie. Sembra tanto, ma molti sono concetti rapidi una volta capita la logica di KMS.
Settimana 6, Disaster recovery e architetture resilienti. I quattro pattern di DR (Backup & Restore → Pilot Light → Warm Standby → Multi-Site), Route 53 routing policy (simple, weighted, latency, failover, geolocation), backup automatici, snapshot cross-region. Domande d’esame ad alto valore: ogni pattern di DR ha un RPO/RTO tipico e un costo tipico, e l’esame ti chiede sempre di scegliere quello che corrisponde ai vincoli dell’azienda.
Settimana 7, Migrazioni e Well-Architected Framework. Le strategie di migrazione (le “7 R”: Rehost, Replatform, Repurchase, Refactor, Retire, Retain, Relocate), Database Migration Service, Storage Gateway, Snow Family. Il Well-Architected Framework con i suoi sei pilastri (Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability). Sembra teorico, ma all’esame compare in tante domande mascherate da scenario.
Settimana 8, Simulazioni intensive. Niente nuovi argomenti. Solo simulazioni d’esame, almeno 4–5 da fonti diverse. L’obiettivo è 80% stabile alla quarta simulazione, e ogni domanda sbagliata diventa un’ora di studio mirato sul concetto specifico.
Un dettaglio importante sulle simulazioni: il SAA è un esame da 130 minuti per 65 domande, due minuti per domanda. La gestione del tempo è metà del lavoro. Allenati a leggere lo scenario in 90 secondi e a non perdere più di un minuto per domanda. Le 5–8 domande “che ti restano in dubbio” le flaggi e ci torni alla fine.
Gli ultimi 7 giorni
L’ultima settimana non si studia. Si consolida.
Giorni 7-5: ripassa solo gli argomenti dove perdi più punti nelle simulazioni (li hai segnati su un foglio durante le 8 settimane, vero?). Giorni 4-2: ancora due simulazioni complete, simulando le condizioni d’esame (timer, niente pause). Giorno 1: niente AWS. Cammina, dormi, riposa la testa. Arrivi all’esame fresco, non saturo.
Non studiare il giorno prima è la cosa più controintuitiva e più importante del piano.
Gli argomenti dove quasi tutti perdono punti
Ci sono cinque argomenti che, statisticamente, fanno perdere più punti al SAA. Li conosco bene perché vedo gli stessi errori ripetersi negli studenti, simulazione dopo simulazione.
-
RDS Multi-AZ vs Read Replica. Sembrano simili, entrambi creano una “copia” del database. Sono cose totalmente diverse. Multi-AZ è per alta disponibilità (failover automatico, una sola copia leggibile alla volta). Read Replica è per scalabilità in lettura (più copie attive in lettura, non per il failover). Se nella domanda leggi “disaster recovery” o “high availability” → Multi-AZ. Se leggi “scaling read traffic” → Read Replica. Errore d’esame classico: confonderli.
-
SQS Standard vs FIFO. Standard è veloce, ordine non garantito, possibile doppio recapito. FIFO è ordinato, esattamente una volta, ma più lento. Quando la domanda parla di processamento di pagamenti o transazioni → FIFO. Quando parla di throughput massimo e l’ordine non importa → Standard.
-
Le storage class di S3 a memoria. Lo so, ho appena scritto “non a memoria”. Ma il pattern delle domande richiede di riconoscere veloce: “accesso una volta all’anno con recupero immediato” → Glacier Instant Retrieval. “Accesso variabile imprevedibile” → Intelligent-Tiering. “Backup compliance per 7 anni” → Glacier Deep Archive. Hai cinque secondi per pescare la classe giusta. Studia la tabella di confronto, non i singoli prezzi.
-
KMS, chi cifra cosa con quale chiave. AWS Managed Key, Customer Managed Key, KMS Multi-Region Key, envelope encryption. La maggior parte degli studenti pensa che “KMS = cifratura su S3” e basta. Errore. Il SAA ti chiederà di scegliere il tipo di chiave per uno scenario di cross-account, di multi-region replication, o di rotation policy.
-
Disaster recovery: quale dei quattro pattern. Backup & Restore (costo basso, RPO/RTO ore-giorni), Pilot Light (minimal core attivo, RPO/RTO minuti-ore), Warm Standby (infrastruttura scaled-down sempre attiva, RPO/RTO minuti), Multi-Site Active-Active (full mirror, RPO/RTO secondi, costo alto). L’esame ti dà un budget e un vincolo di tempo, tu devi scegliere il pattern. Studia questa tabella.
Bonus, per quando arrivi alla fine: il SAA non ti chiede di scrivere codice. Niente Python, niente bash, niente Terraform. Se vedi un’opzione che richiede una skill di sviluppo concreta, è quasi sempre la risposta sbagliata, il SAA premia l’architettura, non l’implementazione.
Domande frequenti su AWS SAA-C03
Devo aver già fatto il Cloud Practitioner per il SAA? Tecnicamente no: AWS ha rimosso i prerequisiti formali tra le sue certificazioni dal 2018. Praticamente sì: il SAA presuppone il vocabolario del CLF. Saltarlo significa studiare il doppio. Se non l’hai fatto, parti dalla guida pratica CLF-C02.
Quanto dura il SAA-C03 e quante domande ha? L’esame ufficiale dura 130 minuti e prevede 65 domande. Per durata, lingue supportate, costo aggiornato e modalità di erogazione (online o test center) controlla l’exam guide AWS ufficiale, che è la fonte autoritativa.
Quanto costa? Il costo è pubblicato sulla pagina ufficiale della certificazione e può variare per regione. Molte aziende offrono voucher gratuiti tramite eventi AWS (Summit, re/Invent), AWS re/Start, o piani formativi interni.
In che lingue si può fare il SAA-C03? Le lingue supportate vengono aggiornate periodicamente. Per evitare sorprese in sede di prenotazione, controlla la pagina della certificazione sul sito ufficiale AWS prima di programmare l’esame.
Quanto è valida la certificazione? Tre anni. Dopo, la ricertifichi, oppure, più spesso, nel frattempo sei passato a una specializzazione o a una certificazione Professional (Solutions Architect Professional, DevOps Engineer Professional).
Quanto si guadagna con un SAA in tasca? In Italia, un profilo Cloud Engineer / Cloud Architect con SAA e qualche progetto reale parte da 38–45.000 € lordi per junior, supera i 60.000 € a 2-3 anni di esperienza, e arriva oltre i 90.000 € da senior. Per lavori in remoto con aziende estere, i range partono da 55–60.000 € e salgono molto più in alto.
Vale la pena fare il SAA se voglio andare verso DevOps? Sì, come passo intermedio. Il SAA copre l’architettura, che è il fondamento per qualunque ruolo cloud avanzato. Da lì poi vai sulla Developer Associate o sulla SysOps Administrator Associate a seconda della direzione, e infine sulla DevOps Engineer Professional.
Il SAA-C03 non è la certificazione più difficile del catalogo AWS. È quella che richiede il cambio di mentalità più grande rispetto al Cloud Practitioner. Da “conosco i servizi” a “scelgo bene tra opzioni che sembrano tutte plausibili”.
Otto settimane, 10–15 ore a settimana, alternando teoria, console e simulazioni. È il piano realistico, niente di più, niente di meno. Chi lo segue passa al primo tentativo nove volte su dieci. Chi prova a stringere i tempi a 3-4 settimane di solito boccia, e perde i 150 dollari del voucher.
Se non sai ancora se sei pronto a partire, e questa è una decisione che vale la pena fare con dei numeri, non a sensazione, fai il CloudReadyQuiz. Sono cinque minuti, ricevi via email un’analisi personalizzata della tua preparazione attuale, e capisci se ti conviene tuffarti subito o se ti serve ancora una passata sul CLF.
E se vuoi un punto di partenza concreto e gratuito per costruire le fondamenta su cui il SAA poggia tutto, IAM, S3, gli altri servizi core, scarica il Cloud Practitioner Starter Kit. È pensato per chi affronta il Cloud Practitioner, ma copre esattamente la base che ti serve anche per il SAA.
Il SAA non è un esame da storico. È un esame da progettista. Non chiede di sapere tutto, chiede di scegliere bene.
E adesso sai come allenare quella scelta.
Ti è stata utile questa guida? Condividila con un collega che ha appena finito il Cloud Practitioner e si sta chiedendo “e adesso?”, gli risparmi due settimane di indecisione.