有 2+ 年 AWS 生产经验再考,它是云架构师从 Associate 到 Principal 之间最硬的一道门槛 — 但只靠 SAA + 看书的人 90% 第一次会挂。
这张认证到底考什么
先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。
AWS Certified Solutions Architect - Professional(SAP-C02)是 AWS 整个 Associate-Professional 认证体系里单题平均阅读量最大、首次通过率最低的一张证。考试 75 题、180 分钟、$300 USD,算下来只有 2.4 分钟/题,而 SAP 的题干普遍 200-300 个英文单词,最长的"双 case study"题甚至超过 350 词,等于在跑一场 3 小时的英文阅读马拉松。
虽然名字里带 Professional,但很多通过的人在 reddit 上说:"这其实是 AWS 真正的 Associate 难度天花板,而不是什么 senior 层级的证。"它和 SAA-C03 之间的难度跳跃是 AWS 全系列认证里最陡的一段:SAA 让你选一个服务,SAP 让你在 4 个全是技术正确的方案里选 "MOST cost-effective" 或 "LEAST operational overhead" 的那一个。一个词之差,4 选 1 就变成 4 选 4。
考纲 4 大领域:Design Solutions for Organizational Complexity(26%,多账户 + Organizations + SCP + Control Tower)、Design for New Solutions(29%,全新架构设计)、Continuous Improvement(25%,运维与成本优化)、Migration & Modernization(20%,7R 迁移策略 + DMS + Snow 家族)。其中**多账户治理 + 混合网络(Transit Gateway / Direct Connect / Site-to-Site VPN)**是 SAP 区别于 SAA 最核心的考点,几乎每场考试都会出 8-12 题。
SAP-C02 在 2022 年 11 月接替 SAP-C01 上线,相比 C01 增加了对 Control Tower、AWS Backup、Outposts、Wavelength、Local Zones 的覆盖,去掉了 OpsWorks 这类已经边缘化的服务。证书有效期 3 年,到期需要重考或者通过 recertification 流程。
你会反复碰到的核心服务
学完以后你能带走什么
- 获得 AWS 最高级别架构师认证(全球认可)
- 掌握企业级复杂架构设计能力,胜任 Principal / Staff 级别
- 具备多账户治理、混合云、迁移现代化全栈方案设计能力
- 拥有 6 大服务完全指南作为工作中的长期参考手册
考试详情
适合谁考
适合人群
- 已持有 AWS SAA 认证的架构师
- 拥有 2+ 年 AWS 实战经验的工程师
- 企业级架构设计决策者
- DevOps / SRE 高级工程师
- 希望获得 AWS 最高级别架构师认证的专业人士
开始前最好先有
- 强烈建议已获得 AWS SAA-C03 认证
- 2 年以上 AWS 生产环境实战经验
- 熟悉多账户、混合网络、企业迁移场景
- 理解 Well-Architected Framework 五大支柱
值不值得考?职业价值
AWS SAP考证 持证人的薪资区间、对应岗位、以及真实的职业影响。
SAP 真正的价值是工资段位的跳跃
根据 Dice 2026 Tech Salary Report 和 Levels.fyi 的公开数据,只持 SAA 的云架构师在美国市场中位数大约 $135K USD,而持 SAP 的同岗位中位数能到 $165K-$175K,差距大约 $30K/年。澳洲市场更明显:SAA holder 的 Senior Cloud Engineer 普遍是 $135K AUD package,SAP holder 进 Principal/Lead 级别基本都从 $170K AUD 起谈。这是 AWS 整个认证体系里 ROI 最大的一次跳跃 — 比 SAA → DVA、SAA → Specialty 的工资增量都大。
但 SAP 不是"考下来就涨薪"的证。它的真实定位是"门票 + 验证":门票是说没有它你进不了 Principal Architect / Cloud Lead 的招聘 shortlist;验证是说面试官看到 SAP 之后会默认你能聊多账户治理、跨 region 灾备、混合云组网这些深度话题,然后面试问题的难度会立刻调高一档。如果你只是背了题库通过,但被问 "你怎么用 SCP + Permission Boundary 实现 Dev 账户的爆炸半径隔离" 答不上来,对方会立刻知道你是 paper certified,offer 反而拿不到。
适合考的三类人:
- 已有 SAA + 2 年以上 AWS 生产经验:这是最理想的人选。你天天接触 VPC peering、IAM role、RDS 备份策略,SAP 对你来说是把零散经验体系化。
- 企业里负责多账户/多 region 架构的 Tech Lead:你已经在做 Landing Zone、Transit Gateway hub-spoke、跨账户 KMS 共享,SAP 帮你把这些场景"考纲化",对汇报和方案评审都有帮助。
- 想从 SAA 跳槽到 FAANG / 大型咨询(Deloitte、Accenture Cloud)的人:这些公司对 SAP 的认可度明显高于 SAA,HR 在 ATS 系统里直接把 SAP 作为 senior cloud role 的过滤关键词。
强烈不建议考的人:
- 只有 SAA + 看书没动手的:你会在 DR strategy(Pilot Light vs Warm Standby vs Multi-Site)、RTO/RPO 数字推算、Transit Gateway 路由表设计这些题上集体崩盘。先去 AWS 上自己搭一个跨账户 + 跨 region 的小架构,再来碰 SAP。
- AWS 新手 / 转云不到 1 年的:直接上 SAP 是浪费时间和钱($300 一次)。先 CLF → SAA → 实战 1-2 年再回来。
- 目标是 DevOps/SRE 的:你应该考 DOP-C02(DevOps Engineer Professional),它和你日常做的 CI/CD、observability 更对口,SAP 反而绕远路。
考试域分布
这里不是装饰信息,它决定你应该先把时间砸在哪些知识域上。
学习内容分布
1. 设计组织复杂性解决方案
Design Solutions for Organizational Complexity
2. 设计新解决方案
Design for New Solutions
3. 持续改进现有解决方案
Continuous Improvement for Existing Solutions
4. 加速工作负载迁移与现代化
Accelerate Workload Migration and Modernization
备考节奏
有 AWS 实操经验
零基础切入
建议日投入
学习路径预览
20 章分阶段备考路径
过来人总结的分阶段备考节奏,按周拆分,不是空话。
第零阶段:先回炉 SAA-C03(1 周)
即使你已经持有 SAA 也别跳过这一步。花 1 周把 SAA-C03 的 4 大领域 review 一遍,重点是 VPC、IAM、S3、RDS、Auto Scaling 这些基石。SAP 的题干默认你 SAA 知识全在线,如果 SAA 部分有缺口,SAP 学起来会处处卡壳。Stephane Maarek 的 SAA 课最后一章的 "Discussion + Architecture" 那部分必看。
第一阶段:吃透多账户与组织治理(2-3 周)
这是 SAP 区别于 SAA 的核心考点。系统学习 AWS Organizations、SCP(Service Control Policy)、Control Tower、Landing Zone Accelerator、IAM Identity Center(前 SSO)、跨账户 IAM Role 假设链、Resource Access Manager (RAM)。一定要在自己的 AWS 账户里开两个 sub-account 真实跑一遍 OU + SCP + Stack Set 部署,光看视频记不住。
第二阶段:混合网络与 Transit Gateway 深度专题(2 周)
Transit Gateway、Direct Connect (DX)、DX Gateway、Site-to-Site VPN、Cloud WAN、PrivateLink、VPC Peering — 这些题占 SAP 大约 15-20%,比 SAA 翻了 3 倍。重点搞清楚 TGW 路由表 + propagation/association 的区别、DX 的 public/private/transit VIF 三种场景、什么时候用 PrivateLink 什么时候用 VPC Peering。看 re:Invent 2023/2024 的 NET 系列演讲(NET305、NET402)比看课程更直观。
第三阶段:迁移策略 + 灾难恢复 + 成本优化(2-3 周)
7R 迁移策略(Retire/Retain/Rehost/Relocate/Repurchase/Replatform/Refactor)必须能闭眼说出区别和适用场景;DR 4 种模式(Backup & Restore / Pilot Light / Warm Standby / Multi-Site Active-Active)的 RTO/RPO 数量级要烂熟。成本优化部分要熟悉 Savings Plans vs Reserved Instances 的差别、S3 Intelligent-Tiering 的触发条件、Compute Optimizer 的用法。
第四阶段:Tutorials Dojo 模考 + 长题干训练(2-3 周)
**Tutorials Dojo (TD) 的 SAP 模考是公认的金标准**,6 套全真模考一定要全做完,每套做完必须把所有错题(包括蒙对的)的解析读 3 遍。目标是稳定 75% 以上才能去考。同时每天精读 3-5 道 250+ 词的长题干题,训练在 2 分钟内提取 "成本/运维负担/RTO/合规" 4 个关键词的能力。Jon Bonso 在 TD 上的解析比 Stephane Maarek 课程的解析更贴近真实考试风格。
第五阶段:考前 1 周 — re:Invent 架构演讲 + 错题本
最后一周不要再做新题,只做两件事:(1) 把错题本里所有错题再过一遍,能默写出"为什么 A 错 B 对";(2) 看 2-3 个 re:Invent 的 ARC 系列演讲(ARC305、ARC401),这些演讲里讲的真实企业架构案例和 SAP 的题目场景几乎一模一样,能帮你建立"看到需求 → 想到方案"的肌肉记忆。
通过者的真实经验
过来人的备考时长、分数、以及踩过的坑。
我考了两次。第一次裸考(只看了 Stephane Maarek 的课),考了 685 直接挂。最大的问题是时间 — 题干太长,前 30 题就花了 90 分钟,后面 45 题基本是在猜。第二次老老实实刷完 TD 的 6 套模考,把每道错题的解析抄到错题本,第二次 798 过。180 分钟做 75 道长题真的是体力活,前一晚一定要睡好。
最坑的是 "MOST cost-effective" 和 "MOST operationally efficient" 这两个限定词。考试里有连续 5 道题的 4 个选项全是技术上能跑的方案,区别只在于一个用 Lambda + EventBridge、一个用 ECS Fargate、一个用 EC2 + cron。考前没刷 200+ 道这种"风格题"的话现场会懵。考完那一刻最大的感受是 — 这哪是 Professional,这就是阅读理解 Professional。
中国考生最大的劣势就是英文长题干。我最后选了中文版考试,但要警告一句:中文翻译有时候会把 "MOST" 翻译丢了,遇到关键词题最好对照英文原版(考试系统里可以切换语言)。Transit Gateway 那块如果没在生产里搭过,光看课纯属背书,考试里 4 个选项的 TGW 路由表配置看着都对。
考完 3 周拿到了 Principal Architect 的 offer,package 从 $155K 涨到 $192K AUD。HR 直接说 SAP 是他们 shortlist 的硬门槛。但我面试的时候被问 SCP 嵌套继承、KMS 跨账户 grant、DX BGP community 这些细节 — 如果只刷题没动手过,肯定答不出来,offer 也拿不到。
同赛道认证对比
| AWS SAP考证 | AWS SAA考证 | AWS Developer | |
|---|---|---|---|
| 机构 | AWS | AWS | AWS |
| 级别 | 专业级 | 助理级 | 助理级 |
| 考试费 | $300 | $150 | $150 |
| 时长 | 180 min | 130 min | 130 min |
| 题量 | 75 | 65 | 65 |
| 有效期 | 3 年 | 3 年 | 3 年 |
备考技巧与常见失误
**报名时申请 ESL +30 分钟加时**。母语非英语的考生免费多 30 分钟,总共 210 分钟,对长题干考试帮助巨大。在 Pearson VUE 报名页面的 Accommodations 栏申请,需要在考前 1 周提交。
**第一遍只做"3 分钟内能搞定"的题,其他全部 Mark**。SAP 不是单选题考试,是时间管理考试。第一遍快速过掉 50 道有把握的题,剩下 25 道用第二遍专攻,最后 15 分钟检查 Mark 题。
**关键词 → 服务的肌肉记忆**:看到 "centralized logging across accounts" → CloudWatch Logs cross-account + Kinesis Firehose;看到 "lowest RPO + cross-region" → Aurora Global Database 或 DynamoDB Global Tables;看到 "minimize blast radius" → Multi-account + SCP;看到 "no code change + faster" → ElastiCache 或 CloudFront;看到 "compliance + immutable" → S3 Object Lock + Glacier Vault Lock。
**双语切换技巧**:中文考生可以选 "中文(简体)" 考试,但每道题都可以一键切换回英文。遇到 MOST/LEAST/EXCEPT 这种关键词题,强烈建议切英文原版核对,避免中文翻译漏译。
**考前 24 小时绝对不要刷新题**。SAP 是体力 + 脑力双重消耗,最后一天应该睡 8 小时、吃饱、复习错题本,不要因为焦虑临时学新东西。
**已有 AWS 认证有 50% 折扣券**。考试费 $300,但如果你已经持有任何在有效期内的 AWS 认证(比如 SAA),登录 AWS Certification 账户能领一张 50% off 的 voucher,实际只需 $150。
**时间管理失败 — SAP 第一杀手**。180 分钟 / 75 题 = 2.4 分钟/题,但题干 250 词光读就要 1 分钟。考试现场前 30 题就用掉 90 分钟的人非常多,到 60 题之后开始猜答案。建议每 25 题强制看一次时间,超时立刻 Mark + 蒙一个 + 跳过。
**忽略 "MOST cost-effective" 和 "LEAST operational overhead" 这种限定词**。SAP 的 4 个选项经常是 "全部技术正确",区别只在最后这一个词。看到 MOST/LEAST/MINIMUM/MAXIMUM 必须圈出来,否则你会在 4 个对的答案里随便选一个。
**把 Multi-AZ 和 Multi-Region 搞混**。SAA 里这两个概念不太混淆,但 SAP 题目经常问 "RTO < 1 hour, RPO < 5 min, lowest cost" 这种,Multi-AZ 满足不了跨 region 灾备但成本更低 — 必须根据 RTO/RPO 的具体数字判断。Aurora Global Database vs Aurora Multi-AZ 是高频陷阱。
**Transit Gateway 路由表配置死记硬背**。光记住 "association 决定从哪个 attachment 来的流量用这张表,propagation 决定这张表里有哪些路由" 没用,必须自己在 console 里搭一个 hub-spoke + shared services VPC 跑一遍,否则考试里 4 个选项的路由表配置看着都一样。
**只刷 Stephane Maarek 课不做 Tutorials Dojo**。Stephane 的课讲得清楚但题目偏简单,TD 的题难度才接近真实考试。**没刷完 TD 6 套模考就去考,挂的概率超过 70%**。
**裸考迁移策略 7R**。Rehost/Replatform/Refactor 这三个最容易混。记住一句话:Rehost = lift and shift(什么都不改);Replatform = lift, tinker and shift(小改,比如 MySQL → RDS);Refactor = 重写架构(单体 → 微服务)。考试题干里 "minimal changes" 选 Rehost;"some optimization" 选 Replatform;"long-term modernization" 选 Refactor。
**没有为 case study 题预留时间**。SAP 经常出 2-3 道连题的 case study,一段 400 词的背景 + 2 道题。这种题不能跳,因为 2 道题共享背景。建议遇到 case study 立刻看时间,确保剩余时间够读完。