Criado por Thiago Cardoso
LinkedIn
Se este conteúdo ajudou nos seus estudos para a certificação AWS Solutions Architect Associate, considere apoiar com um café! O projeto é 100% gratuito e qualquer contribuição ajuda a manter o material atualizado.
Você pode usar a chave aleatória abaixo ou escanear o QR Code:
Chave Pix (Copia e Cola):
c8ca2085-c329-4712-8da9-397d10b41cf5
- Trilha para iniciantes (do zero): siga Módulo 01 → Módulo 02 → Módulo 04 → Módulo 05 → Módulo 06 → Módulo 08 → Módulo 10 e complete na ordem até Módulo 31, incluindo os labs correspondentes em cada semana.
- Revisão rápida: faça revisão por cheatsheets, flashcards e questões, priorizando módulos com maior peso no exame (segurança, resiliência, performance e custo).
- Reta final / últimos 14 dias: concentre em 05, 06, 08, 10, 13, 14, 17, 22, 26 e finalize com simulados.
Repositório completo de estudos em Português do Brasil para quem quer passar no exame com entendimento real de arquitetura na AWS.
Portal publicado: https://thiago-code-lab.github.io/aws-solutions-architect-brasil/
Este repositório se diferencia por combinar conteúdo em Português do Brasil com foco em raciocínio arquitetural real (trade-offs, casos de uso e armadilhas de prova), labs curados para baixo custo, portal navegável no GitHub Pages e questões práticas no estilo do exame SAA-C03.
Este material foi estruturado para um estudante de nível intermediário, que já usa AWS no dia a dia e já domina os fundamentos de cloud. O foco não é memorização cega: o objetivo é desenvolver o raciocínio esperado de um arquiteto de soluções, entendendo trade-offs entre resiliência, desempenho, segurança e custo.
O repositório foi pensado para funcionar bem no GitHub e no GitHub Pages. Cada módulo contém teoria, questões no estilo da prova, flashcards, cheatsheet, cenários arquiteturais, labs e curadoria de links oficiais. A ordem dos módulos acompanha os temas mais cobrados no exame e uma progressão de complexidade que faz sentido para revisão em 9 semanas.
| Domínio | Peso | O que cai na prática | Módulos principais |
|---|---|---|---|
| Arquiteturas resilientes (Design Resilient Architectures) | 30% | Alta disponibilidade, recuperação de desastres, desacoplamento, multi-AZ e multi-region | 05, 06, 08, 09, 13, 14, 21, 22, 24, 26 |
| Arquiteturas de alta performance (Design High-Performing Architectures) | 28% | Seleção de compute, cache, performance de storage, redes e bancos | 04, 06, 08, 10, 11, 12, 13, 16, 18 |
| Aplicações e arquiteturas seguras (Design Secure Applications and Architectures) | 24% | IAM, KMS, isolamento de rede, criptografia, trilhas de auditoria e governança | 02, 03, 08, 09, 14, 17, 20, 23, 24, 25 |
| Arquiteturas otimizadas em custo (Design Cost-Optimized Architectures) | 18% | Rightsizing, classes de storage, modelos de compra, serverless e automação | 04, 06, 15, 17, 21, 23 |
- Módulo 01: visão do exame, estratégia, pesos e serviços mais cobrados
- Módulo 02: IAM, KMS, Organizations, Identity Center e políticas
- Módulo 03: laboratório guiado de IAM e segurança
- Módulo 04: EC2, EBS, placement groups e modelos de compra
- Módulo 05: ELB, ASG, health checks e escalabilidade
- Módulo 06: S3, lifecycle, replicação, classes e segurança
- Módulo 07: laboratório avançado de S3
- Módulo 08: VPC, subnets, endpoints, rotas e segurança de rede
- Módulo 09: laboratório de VPC e redes
- Módulo 10: bancos de dados para arquitetura (RDS, Aurora, DynamoDB, ElastiCache, Redshift)
- Módulo 11: laboratório de RDS e bancos relacionais
- Módulo 12: modelagem e padrões com DynamoDB
- Módulo 13: Route 53, CloudFront, OAC, WAF e Global Accelerator
- Módulo 14: SQS, SNS, EventBridge e Step Functions
- Módulo 15: laboratório de mensageria SQS/SNS
- Módulo 16: ECS, EKS, Fargate, ECR e App Runner
- Módulo 17: Lambda, API Gateway, authorizers e observabilidade serverless
- Módulo 18: Kinesis, Firehose, Glue, Athena, EMR e analytics
- Módulo 19: serviços gerenciados de IA e ML mais cobrados
- Módulo 20: CloudWatch, CloudTrail, Config e X-Ray
- Módulo 21: DMS, MGN, DataSync, Snow Family e Transfer Family
- Módulo 22: recuperação de desastres, continuidade, RTO/RPO e estratégias DR
- Módulo 23: AWS Organizations, governança multi-conta e otimização de custos
- Módulo 24: redes avançadas e conectividade híbrida (TGW, DX, VPN, PrivateLink)
- Módulo 25: criptografia com KMS e gestão de segredos com Secrets Manager/SSM
- Módulo 26: Well-Architected Framework e DR patterns
- Módulo 27: estudos de caso reais
- Módulo 28: labs end-to-end
- Módulo 29: simulados completos
- Módulo 30 e 31: glossário e revisão de links oficiais
| # | Módulo | Domínio predominante | Status | Link |
|---|---|---|---|---|
| 01 | Introdução SAA-C03 | Base / Estratégia | ✅ Completo | README |
| 02 | IAM e Segurança | Segurança | ✅ Completo | README |
| 03 | IAM e Segurança (Labs) | Segurança (prática) | ✅ Completo | Lab |
| 04 | Computação EC2 | Alta performance | ✅ Completo | README |
| 05 | Alta Disponibilidade e Escalabilidade | Resiliência | ✅ Completo | README |
| 06 | Amazon S3 e Armazenamento | Resiliência / Custo | ✅ Completo | README |
| 07 | S3 Avançado (Labs) | Resiliência (prática) | ✅ Completo | Lab |
| 08 | VPC e Redes | Segurança / Resiliência | ✅ Completo | README |
| 09 | VPC e Redes (Labs) | Segurança (prática) | ✅ Completo | Lab |
| 10 | Banco de Dados | Alta performance | ✅ Completo | README |
| 11 | RDS e Bancos Relacionais (Labs) | Alta performance (prática) | ✅ Completo | Lab |
| 12 | DynamoDB (Labs) | Alta performance (prática) | ✅ Completo | Lab |
| 13 | DNS, Route 53 e CloudFront | Resiliência / Performance | ✅ Completo | README |
| 14 | Desacoplamento: SQS, SNS, EventBridge | Resiliência | ✅ Completo | README |
| 15 | SQS e SNS (Labs) | Resiliência (prática) | ✅ Completo | Lab |
| 16 | Containers: ECS, EKS, Fargate | Alta performance | ✅ Completo | README |
| 17 | Serverless: Lambda e API Gateway | Custo / Segurança | ✅ Completo | README |
| 18 | Dados e Analytics | Alta performance | ✅ Completo | README |
| 19 | Machine Learning e IA | Serviços gerenciados | ✅ Completo | README |
| 20 | Monitoramento: CloudWatch e CloudTrail | Segurança / Operações | ✅ Completo | README |
| 21 | Migração e Transferência | Resiliência / Custo | ✅ Completo | README |
| 22 | Recuperação de Desastres e Continuidade | Resiliência / Segurança | ✅ Completo | README |
| 23 | AWS Organizations, Governança e Custos | Segurança / Custo | ✅ Completo | README |
| 24 | Redes Avançadas e Conectividade Híbrida | Segurança / Performance | ✅ Completo | README |
| 25 | Criptografia, KMS e Gestão de Segredos | Segurança | ✅ Completo | README |
| 26 | Well-Architected Framework | Todos os domínios | ✅ Completo | README |
| 27 | Casos de Uso Reais | Todos os domínios | ✅ Completo | README |
| 28 | Labs Práticos | Prática | ✅ Completo | README |
| 29 | Simulados e Questões | Todos os domínios | ✅ Completo | README |
| 30 | Glossário | Revisão | ✅ Completo | README |
| 31 | Recursos e Links | Revisão | ✅ Completo | README |
| Nome do módulo | Semana / posição | Teoria (Sim/Não) | Lab (Sim/Não) | Cheatsheet (Sim/Não) | Questões práticas (Sim/Não) |
|---|---|---|---|---|---|
| 01 - Introdução SAA-C03 | Semana 1 | Sim | Sim | Sim | Sim |
| 02 - IAM e Segurança | Semana 1 | Sim | Sim | Sim | Sim |
| 03 - IAM e Segurança (Labs) | Semana 1 | Não | Sim | Não | Não |
| 04 - Computação EC2 | Semana 2 | Sim | Sim | Sim | Sim |
| 05 - Alta Disponibilidade e Escalabilidade | Semana 2 | Sim | Sim | Sim | Sim |
| 06 - Amazon S3 e Armazenamento | Semana 3 | Sim | Não | Sim | Sim |
| 07 - S3 Avançado (Labs) | Semana 3 | Não | Sim | Não | Não |
| 08 - VPC e Redes | Semana 3 | Sim | Não | Sim | Sim |
| 09 - VPC e Redes (Labs) | Semana 3 | Não | Sim | Não | Não |
| 10 - Banco de Dados | Semana 4 | Sim | Não | Sim | Sim |
| 11 - RDS e Bancos Relacionais (Labs) | Semana 4 | Não | Sim | Não | Não |
| 12 - DynamoDB (Labs) | Semana 4 | Não | Sim | Não | Não |
| 13 - DNS, Route 53 e CloudFront | Semana 4 | Sim | Não | Sim | Sim |
| 14 - Desacoplamento: SQS, SNS, EventBridge | Semana 5 | Sim | Não | Sim | Sim |
| 15 - SQS e SNS (Labs) | Semana 5 | Não | Sim | Não | Não |
| 16 - Containers: ECS, EKS, Fargate | Semana 5 | Sim | Não | Sim | Sim |
| 17 - Serverless: Lambda e API Gateway | Semana 6 | Sim | Sim | Sim | Sim |
| 18 - Dados e Analytics | Semana 6 | Sim | Sim | Sim | Sim |
| 19 - Machine Learning e IA | Semana 7 | Sim | Sim | Sim | Sim |
| 20 - Monitoramento: CloudWatch e CloudTrail | Semana 7 | Sim | Sim | Sim | Sim |
| 21 - Migração e Transferência | Semana 7 | Sim | Sim | Sim | Sim |
| 22 - Recuperação de Desastres e Continuidade | Semana 8 | Sim | Sim | Sim | Sim |
| 23 - AWS Organizations, Governança e Custos | Semana 8 | Sim | Sim | Sim | Sim |
| 24 - Redes Avançadas e Conectividade Híbrida | Semana 8 | Sim | Sim | Sim | Sim |
| 25 - Criptografia, KMS e Gestão de Segredos | Semana 8 | Sim | Sim | Sim | Sim |
| 26 - Well-Architected Framework | Semana 9 | Sim | Sim | Sim | Sim |
| 27 - Casos de Uso Reais | Semana 9 | Sim | Sim | Sim | Sim |
| 28 - Labs Práticos | Semana 9 | Sim | Sim | Sim | Sim |
| 29 - Simulados e Questões | Semana 9 | Sim | Sim | Sim | Sim |
| 30 - Glossário | Semana 9 | Sim | Sim | Sim | Sim |
| 31 - Recursos e Links | Semana 9 | Sim | Sim | Sim | Sim |
- Comece pelo módulo 01 para alinhar expectativa, pesos e estratégia.
- Estude os módulos 02 a 25 em ordem e use os módulos de laboratório para consolidar os temas críticos.
- Ao final de cada módulo, resolva as questões antes de abrir o gabarito.
- Use os flashcards para revisão espaçada e o cheatsheet para revisão rápida pré-simulado.
- Rode os labs em us-east-1 sempre que possível para manter consistência com o material.
- Feche a preparação com os estudos de caso, labs end-to-end e os três simulados completos.
| Confusão frequente | Quando usar cada opção | Armadilha típica de prova |
|---|---|---|
| SNS vs SQS | SNS para fanout pub/sub; SQS para fila desacoplada com processamento assíncrono e controle de consumo. | Confundir broadcast para múltiplos consumidores com fila ponto a ponto. |
| SQS Standard vs FIFO | Standard para throughput alto e tolerância a duplicidade/ordem eventual; FIFO para ordem estrita e deduplicação. | Escolher FIFO sem necessidade e perder escala, ou escolher Standard quando a ordem é mandatória. |
| RDS Multi-AZ vs Read Replicas | Multi-AZ para alta disponibilidade e failover; Read Replicas para escalar leitura e relatórios. | Assumir que Multi-AZ melhora leitura ou que réplica substitui HA síncrona. |
| NAT Gateway vs VPC Endpoint | NAT Gateway para saída privada geral à internet; VPC Endpoint para acesso privado a serviços AWS sem internet. | Usar NAT para S3/DynamoDB e pagar mais, mesmo com endpoint disponível. |
| ALB vs NLB vs CLB | ALB para HTTP/HTTPS camada 7; NLB para TCP/UDP/TLS camada 4 e latência baixa; CLB para legado. | Ignorar requisito de protocolo e sticky/session routing. |
| S3 Standard vs IA vs One Zone-IA vs Glacier | Standard para acesso frequente; IA para acesso esporádico; One Zone-IA para dados reproduzíveis; Glacier para arquivamento. | Escolher classe barata sem considerar latência de recuperação e mínimo de retenção. |
| EBS vs EFS vs FSx | EBS para bloco em EC2; EFS para compartilhamento NFS multi-AZ Linux; FSx para file systems especializados (Windows, Lustre, ONTAP, OpenZFS). | Tratar EBS como compartilhado por múltiplas instâncias sem arquitetura específica. |
| ASG vs scheduled scaling vs predictive scaling | ASG para elasticidade automática por métricas; scheduled para eventos previsíveis; predictive para padrões históricos. | Usar apenas scheduled em carga imprevisível e perder resiliência em picos. |
| API Gateway vs ALB para Lambda | API Gateway para APIs gerenciadas com auth, throttling e versionamento; ALB para roteamento HTTP simples com integração Lambda. | Escolher ALB quando a questão pede recursos avançados de API management. |
| KMS CMK vs Secrets Manager vs SSM Parameter Store | KMS para criptografia/chaves; Secrets Manager para rotação e segredo sensível; Parameter Store para parâmetros e segredos simples. | Achar que KMS sozinho resolve ciclo de vida de segredos. |
Consulte CONTRIBUTING.md para abrir issues, propor labs/questões e enviar pull requests de forma padronizada e objetiva.
Contribuições são bem-vindas, especialmente para:
- corrigir detalhes técnicos e limites de serviço
- melhorar cenários de questões e explicações de alternativas
- atualizar mudanças recentes dos serviços AWS
- adicionar diagramas ASCII mais claros e labs mais econômicos
Ao contribuir, prefira mudanças pequenas, tecnicamente justificadas e com links oficiais da AWS quando o assunto envolver comportamento específico de serviço.
Para atualizações relevantes de conteúdo, consulte a página de Releases no GitHub e o histórico em CHANGELOG.md.
MIT
- O conteúdo é baseado em documentação oficial da AWS e whitepapers relevantes.
- Os exemplos e labs priorizam escolhas de baixo custo para estudo prático.
- O repositório é atualizado periodicamente conforme mudanças em serviços AWS e no blueprint do exame.
Última revisão global: 08/04/2026 (atualizar esta data sempre que concluírem uma revisão ampla do repositório).