Module Technique 10 — AWS : Préparation Certification SAA

Révision des services et stratégies d’examen

aws
certification
saa
Auteur·rice

François Boussengui

Date de publication

25 mars 2026

0.0.1 🎯 Objectifs d’apprentissage

  1. Réviser les services AWS clés pour l’examen SAA-C03
  2. Comprendre le Well-Architected Framework en pratique
  3. S’entraîner avec des examens blancs commentés
  4. Maîtriser les stratégies pour le jour J
  5. Identifier les ressources officielles utiles

📚 Prérequis : Modules Technique 5-9 (S3, EC2, RDS, Lambda, VPC, IAM)

⏱️ Temps estimé : 3 heures + révisions personnelles

1 Révision des services clés

1.1 Carte mentale des services

flowchart TD
    subgraph Compute
        EC2[EC2]
        Lambda[Lambda]
        ECS[ECS/Fargate]
    end
    subgraph Storage
        S3[S3]
        EBS[EBS]
        EFS[EFS]
        Glacier[Glacier]
    end
    subgraph Database
        RDS[RDS]
        DynamoDB[DynamoDB]
        ElastiCache[ElastiCache]
    end
    subgraph Network
        VPC[VPC]
        ALB[ALB/NLB]
        Route53[Route 53]
        CF[CloudFront]
    end
    subgraph Security
        IAM[IAM]
        KMS[KMS]
        WAF[WAF]
    end

Services AWS à maîtriser pour le SAA-C03

1.2 Fiches de révision rapide

1.2.1 S3 — Points clés examen

Concept Ce qu’il faut retenir
Classes de stockage Standard → IA → Glacier → Deep Archive (coût décroissant, accès décroissant)
Versioning Protège contre les suppressions accidentelles
Lifecycle rules Automatise le passage entre classes de stockage
Encryption SSE-S3 (par défaut), SSE-KMS (gestion fine des clés), SSE-C (clé client)
Cross-region replication Pour la disaster recovery

1.2.2 EC2 — Points clés examen

Concept Ce qu’il faut retenir
Instance types Choisir selon le workload (compute, memory, storage, GPU)
Pricing On-Demand > Reserved > Savings Plans > Spot
Placement groups Cluster (faible latence), Spread (haute dispo), Partition (big data)
Auto Scaling Scale out/in selon des métriques CloudWatch
EBS vs Instance Store EBS persiste, Instance Store est éphémère

1.2.3 VPC — Points clés examen

Concept Ce qu’il faut retenir
Subnets Public (IGW) vs Private (NAT Gateway)
Security Groups Stateful, au niveau de l’instance
NACLs Stateless, au niveau du subnet
VPC Peering Connexion entre 2 VPC (non transitif)
VPN / Direct Connect Connexion on-premise ↔︎ AWS

2 Stratégies d’examen

2.1 Format de l’examen

Paramètre Détail
Durée 130 minutes
Questions 65 QCM (choix unique ou multiple)
Score 100-1000 (seuil : 720)
Coût 150 USD
Langue Anglais (avec 30 min bonus si non natif)

2.2 Conseils

💡 Méthodologie de résolution

  1. Lire la dernière phrase — C’est souvent la question réelle
  2. Éliminer 2 réponses — Il y a souvent 2 distracteurs évidents
  3. Chercher les mots-clés : “cost-effective”, “highly available”, “least operational overhead”
  4. Si doute → choisir la solution managée (AWS préfère ses services managés)
  5. Ne pas bloquer — Flaguer et revenir plus tard

⚠️ Pièges fréquents

  • Confondre Security Group (stateful, instance) et NACL (stateless, subnet)
  • Oublier que S3 est eventually consistent pour les overwrites
  • Confondre horizontal scaling (plus d’instances) et vertical scaling (plus de puissance)
  • Ignorer le coût quand la question demande “cost-effective”

3 Examens blancs

3.1 Ressources recommandées

Ressource Type Coût
AWS Skill Builder Cours + exam practice Gratuit (base)
Tutorials Dojo QCM commentés (750+ questions) ~15 USD
Stephane Maarek (Udemy) Cours vidéo + pratique ~15 USD en promo
AWS Well-Architected Labs Exercices pratiques Gratuit
Whizlabs Examens blancs ~20 USD

📝 Plan de révision suggéré

  • Semaine 1 : Revoir les notes des modules 5-9
  • Semaine 2 : Faire 2 examens blancs (identifier les lacunes)
  • Semaine 3 : Réviser les domaines faibles + 2 examens blancs
  • Semaine 4 : Examen blanc final + révision légère
  • Jour J : Arriver reposé, lire calmement, gérer le temps

Synthèse

3.1.1 🎯 Les 5 points essentiels

  1. Maîtriser les 5 domaines : Compute, Storage, Database, Network, Security
  2. Penser “managed first” — AWS privilégie ses services managés dans les réponses
  3. Lire la dernière phrase — C’est souvent là que se cache la vraie question
  4. Pratiquer avec des QCM — Tutorials Dojo et AWS Skill Builder
  5. Demander les 30 min bonus — Si l’anglais n’est pas ta langue maternelle

Auto-évaluation

Réponse : S3 Infrequent Access (IA) ou S3 Glacier Instant Retrieval selon la fréquence d’accès. IA si on peut avoir besoin d’y accéder en quelques heures. Glacier si l’accès est vraiment rare (archivage).

Réponse : Multi-AZ pour RDS et ElastiCache, Auto Scaling Group sur plusieurs AZ pour EC2, Application Load Balancer pour distribuer le trafic, S3 est nativement HA (11 nines de durabilité). Route 53 avec health checks pour le failover DNS.

Réponse : Security Group : stateful (la réponse est autorisée automatiquement), s’applique au niveau de l’instance, n’a que des règles ALLOW. NACL : stateless (il faut autoriser entrée ET sortie), s’applique au niveau du subnet, a des règles ALLOW et DENY avec un ordre de priorité.

Réponse : (1) Right-sizing : choisir le bon type d’instance, (2) Reserved Instances ou Savings Plans pour les workloads stables (-40 à -75%), (3) Spot pour les tâches interruptibles (-90%), (4) Auto Scaling pour ne payer que ce qu’on utilise, (5) éteindre les instances de dev la nuit et le week-end.

← Retour à la Semaine 10 Voir la Fiche de travail →