AWS Certified DevOps Engineer Professional
315 Übungsfragen
Zuletzt überprüft: April 2026
Persönliche Notizen und Ressourcenlinks für Ihre Lernreise
Nach Zertifizierung Filtern
Der AWS Certified DevOps Engineer Professional (DOP-C02) ist das DevOps-Zertifikat der Senior-Stufe und eine der anspruchsvolleren AWS-Prüfungen. Es bestätigt die Fähigkeit, AWS-Systeme vollständig automatisiert bereitzustellen, zu betreiben und zu verwalten – einschliesslich CI/CD, Infrastructure as Code, Konfigurationsmanagement, Monitoring, Incident Response und Sicherheitsautomatisierung im grossen Massstab. Die Prüfung richtet sich an erfahrene DevOps-Ingenieure, SREs und Plattformingenieure mit mehrjähriger AWS-Produktionserfahrung. Erwarten Sie lange, szenariobasierte Fragen, die mehrere Dienste kombinieren (oft CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda) und nach der BESTEN Automatisierungslösung unter operativen Einschränkungen fragen. DOP-C02 wurde im März 2023 eingeführt und aktualisierte DOP-C01 mit einer umfassenderen Abdeckung von Containern, Observability und Sicherheitsautomatisierung. Keine praktischen Labs.
Größter Bereich mit 22 %. CodePipeline, CodeBuild, CodeDeploy (Bereitstellungsstrategien über EC2, Lambda, ECS), CodeArtifact und Integrationen mit CI-Tools von Drittanbietern. Testet die praktische Zusammensetzung von Pipelines.
CloudFormation (StackSets, Change Sets, Drift Detection), CDK, Systems Manager State Manager und Patch Manager, OpsWorks (Bewusstsein für ältere Systeme) und Image Builder. Häufiger Stolperstein: nuancierte CloudFormation-Update-Verhaltensweisen.
Muster für Multi-Regionen, Auto Scaling Lifecycle Hooks, Route 53 Health Checks und Routing-Policies sowie Automatisierung der Disaster Recovery. Oft übersehen: die Kombination von Route 53 ARC und Standard-Health Checks für App-Level-Failover.
CloudWatch-Metriken/Logs/Alarme, EventBridge, X-Ray, CloudWatch Synthetics und zentralisiertes Logging über Konten hinweg. Fragen mit hoher Dichte zu Metrik-Mathematik und zusammengesetzten Alarmen.
Automatische Behebung mit SSM Automation, EventBridge + Lambda-Mustern, Incident Manager und Runbooks. Testet die Automatisierungsreife und nicht die ticketgesteuerte Reaktion.
AWS Config-Regeln (verwaltet und benutzerdefiniert), Security Hub, GuardDuty, IAM Access Analyzer und automatisierte Korrekturpipelines. Die Grenze zwischen Erkennung und Behebung ist hier wichtig.
Services, die Sie in der Prüfung antreffen, und warum jeder davon wichtig ist.
Verwalteter Continuous-Delivery-Dienst, der mehrstufige Release-Pipelines mit Quell-, Build-, Test-, Genehmigungs- und Bereitstellungsaktionen über mehrere Konten hinweg modelliert.
Warum er in der Prüfung steht: Domäne 1 (SDLC-Automatisierung) nennt CodePipeline als den AWS-nativen Orchestrator für End-to-End CI/CD, einschließlich der kontoübergreifenden Artefakt-Promotion.
Verwalteter Build-Dienst, der Quellcode kompiliert, Tests ausführt und Artefakte in Container-isolierten Umgebungen mit buildspec.yaml-Konfiguration erstellt.
Warum er in der Prüfung steht: Domäne 1 prüft CodeBuild als Build-Phase von CodePipeline und als Test-Runner für Integrations-Suites im SDLC-Flow.
Bereitstellungsdienst, der In-Place-, Blue/Green- und Canary-Strategien über EC2, ECS, Lambda und On-Premises-Ziele hinweg mit automatischen Rollback-Hooks unterstützt.
Warum er in der Prüfung steht: Domäne 1 + Domäne 3 (Resiliente Cloud-Lösungen) testen die Wahl der Bereitstellungsstrategie — Blue/Green vs. Canary vs. Linear — mit CodeDeploy als dem genannten Dienst.
Verwalteter Git-Repository-Dienst mit IAM-gesteuertem Zugriff, Verschlüsselung im Ruhezustand und Event-Triggern für CodePipeline und Lambda.
Warum er in der Prüfung steht: Domäne 1 verweist auf CodeCommit als die AWS-native Quellphase und prüft IAM-basierte Branch-Protection-Muster.
Deklarativer IaC-Dienst mit Templates, Stacks, StackSets für konto-/regionsübergreifende Rollouts, Change Sets und Drift-Erkennung.
Warum er in der Prüfung steht: Domäne 2 (Konfigurationsmanagement und IaC) stützt sich auf CloudFormation für reproduzierbare Bereitstellung, Change-Set-Vorschauen und StackSets-gesteuerte organisationsweite Deployments.
Operations-Hub, der Patch Manager, Run Command, State Manager, Session Manager, Parameter Store und Automation Runbooks für das Flottenmanagement bündelt.
Warum er in der Prüfung steht: Domäne 2 + Domäne 5 (Vorfall- und Ereignisreaktion) testen SSM als die genannte Antwort für Patch-Compliance, die Behebung von Konfigurations-Drift und automatisierte Incident-Runbooks.
Einheitlicher Observability-Dienst für Metriken, Logs, Alarme, Dashboards, Synthetics Canaries, Container Insights und Lambda Insights.
Warum er in der Prüfung steht: Domäne 4 (Monitoring und Logging) basiert auf CloudWatch – Metrikfilter, Logik für zusammengesetzte Alarme, Log-Gruppen-Routing und Synthetics erscheinen in fast jedem Szenario.
Ressourcenkonfigurations-Recorder und Regelsystem, das Compliance bewertet, Änderungsverläufe verfolgt und SSM Automation-Korrekturmaßnahmen auslöst.
Warum er in der Prüfung steht: Domäne 6 (Sicherheit und Compliance) nennt Config als die kanonische Antwort für die kontinuierliche Compliance-Bewertung und die automatische Behebung nicht-konformer Ressourcen.
Serverless Compute, das Funktionen als Reaktion auf EventBridge-Regeln, CloudWatch-Alarme, CodeCommit-Pushes, S3-Ereignisse und Step Functions-Zustände ausführt.
Warum er in der Prüfung steht: Domäne 1 (Pipeline-Glue) und Domäne 5 (ereignisgesteuerte Korrektur) erwarten beide Lambda — Alarm ausgelöst → Lambda-Aufruf → SSM Automation läuft.
Serverloser Workflow-Orchestrator mit nativen AWS-Dienstintegrationen, Fehler-/Wiederholungs-Semantik, parallelen und Map-States sowie Express- vs. Standard-Workflows.
Warum er in der Prüfung steht: Domäne 1 + Domäne 5 testen Step Functions für langlebige Deployment-Workflows und strukturierte Incident-Response-Runbooks, die über die Möglichkeiten von einfachem Lambda hinausgehen.
Serverloser Event-Bus, der AWS-Dienstereignisse, SaaS-Partnerereignisse und benutzerdefinierte Ereignisse mit Cron-/Ratenplanung an Lambda, SSM, Step Functions und andere Ziele routet.
Warum er in der Prüfung steht: Domäne 5 (Vorfall- und Ereignisreaktion) nennt EventBridge als den modernen Event-Router, der CloudWatch Events für die kontoübergreifende Alarm-Fan-Out ersetzt.
Dienst für verteiltes Tracing, der Anforderungspfade über Lambda, ECS, EC2 und API Gateway hinweg aufzeichnet, mit Service-Maps und Latenz-Anomalie-Erkenntnissen.
Warum er in der Prüfung steht: Domäne 4 (Monitoring und Logging) prüft X-Ray für die Diagnose von Latenz-Hotspots und Anforderungsfehlerpfaden in Microservices, die CloudWatch allein nicht identifizieren kann.
Container-Orchestrierung mit EC2- und Fargate-Launch-Typen, Service Auto-Scaling, Blue/Green-Deployments über CodeDeploy und Service Connect für Service Mesh.
Warum er in der Prüfung steht: Domäne 1 + Domäne 3 behandeln Container-Deployment-Strategien — Task-Definitions-Revisionen, Rolling Updates und CodeDeploy-gesteuerte Blue/Green-Bereitstellungen für ECS-Dienste.
Verwalteter Kubernetes-Dienst mit Managed Node Groups, Fargate-Profilen, EKS Anywhere und Add-on-Lifecycle-Management (VPC CNI, CoreDNS, kube-proxy).
Warum er in der Prüfung steht: Domäne 1 + Domäne 3 testen EKS-Deployment-Muster — GitOps mit Flux/ArgoCD, Managed-Node-Group-Updates und Pod-Level IAM über IRSA.
PaaS, das Web-App-Stacks (EC2, ELB, Auto Scaling, RDS) aus gepacktem Code bereitstellt, mit Rolling-, Immutable- und Traffic-Splitting-Deployment-Richtlinien.
Warum er in der Prüfung steht: Domäne 1 (SDLC-Automatisierung) prüft die Wahl der Beanstalk-Deployment-Richtlinie als die einfachste, meinungsstarke AWS-verwaltete Alternative zu handgebauten Pipelines.
Kapazitätsmanager, der EC2 Auto Scaling-Gruppen, ECS-Services, DynamoDB-Durchsatz und Aurora-Replicas mit Target-Tracking-, Step-, Scheduled- und Predictive-Richtlinien umfasst.
Warum er in der Prüfung steht: Domäne 3 (Resiliente Cloud-Lösungen) prüft die Wahl der Skalierungsrichtlinie als die AWS-Antwort auf Elastizität, Selbstheilung und die Wiederherstellung nach Zonenfehlern.
Kontoweite Zugriffssteuerung: Benutzer, Rollen, Richtlinien, Föderation, IAM Access Analyzer, Berechtigungsgrenzen und kontoübergreifende Assume-Role-Muster.
Warum er in der Prüfung steht: Domäne 6 (Sicherheit und Compliance) prüft das Design von IAM-Ausführungsrollen für kontoübergreifende Deployments und CI/CD-Dienstrollen mit geringsten Rechten.
Verwalteter kryptografischer Schlüssel-Dienst mit kundenseitig verwalteten Schlüsseln, automatischer Rotation, Grants und Integrationen mit S3, EBS, RDS, Secrets Manager und CloudTrail.
Warum er in der Prüfung steht: Domäne 6 nennt KMS für die Verschlüsselung von Pipeline-Artefakten in S3, Umgebungsvariablen-Secrets in Lambda und Audit-Logs in CloudTrail.
Verwalteter Secrets Store mit automatischer Rotation für RDS/Redshift/DocumentDB, Lambda-Rotations-Hooks und IAM-gesteuertem Zugriff auf versionierte Secret-Werte.
Warum er in der Prüfung steht: Domäne 6 erwartet Secrets Manager für die Anmeldeinformationsrotation und als die genannte Alternative zu Klartext-Umgebungsvariablen oder Parameter Store SecureString.
Kontoweites Audit-Log jedes API-Aufrufs, mit Multi-Region-Trails, Insights zur Anomalieerkennung, Organisation-Trails und Lake für SQL-basierte Untersuchung.
Warum er in der Prüfung steht: Domäne 6 nennt CloudTrail als das unveränderliche Protokoll für "wer wann was deployt hat" und als Triggerquelle für EventBridge-gesteuerte Sicherheitsereignis-Automatisierung.
$140k–$195k–$290k USD jährlich
Die Spanne umfasst in den USA ansässige Senior-, Staff- und Principal DevOps / SRE-Rollen, für die AWS-Kenntnisse erforderlich sind. Erstklassige SaaS- und FAANG SRE / Staff-Rollen übersteigen häufig 400.000 US-Dollar Gesamtvergütung (TC). Einstiegs-"Senior"-Titel in Märkten abseits der Küste liegen unter dem unteren Ende der Spanne. DOP-C02 ist ein starkes Signal, aber selten der einzige Einstellungsfaktor auf dieser Ebene.
Quelle: levels.fyi 2025–2026 für Senior DevOps / SRE-Rollen, U.S. BLS OEWS Mai 2024 (15-1252 software developers, 15-1244 network and computer systems architects). Die Zahlen sind ungefähr; die tatsächliche Vergütung hängt von der Rolle, der Region und der Erfahrung ab.
DOP-C02 ist die Standard-AWS-Zertifizierung der Professional-Stufe für DevOps- und SRE-Rollen und zählt zu den am meisten universell anerkannten einzelnen Cloud-Zertifikaten im Bereich Operations-Recruiting. Personalvermittler bei Beratungsfirmen, AWS-Partnern und Plattform-Engineering-Teams betrachten es als Nachweis umfassender AWS-Automatisierungsfähigkeiten über den gesamten Lebenszyklus hinweg. Es passt natürlich zu DVA-C02 und SOA-C03 (Associate-Grundlagen) und ist der typische nächste Schritt nach der Associate-Trifecta für operationsorientierte Ingenieure. Es ergänzt auch Spezialisierungszertifikate (Security, Networking) für Senior-Plattform-Engineering-Karrierewege. Das Zertifikat qualifiziert Kandidaten NICHT allein für Plattformrollen auf VP/CTO-Ebene oder für tiefgehende Spezialisierungen ohne ergänzende Zertifikate und ausgelieferte Projekte im Unternehmensmassstab.
Es gibt keine formalen Voraussetzungen, obwohl AWS dringend zwei oder mehr Jahre praktische AWS-Produktionserfahrung und den vorherigen Abschluss von DVA-C02 oder SOA-C03 (oder gleichwertiges Wissen auf Associate-Ebene) empfiehlt.
Der effizienteste Weg ist die AWS Associate Trifecta (SAA-C03 → DVA-C02 → SOA-C03), gefolgt von DOP-C02. Kandidaten ohne CI/CD- und Observability-Erfahrung im Unternehmensmassstab sollten eine deutlich längere Lernzeit einplanen, da die Prüfung das Automatisierungsurteil und nicht nur das Servicewissen testet. Ein funktionierendes persönliches Lab – Multi-Account CodePipeline mit Cross-Account CloudFormation-Bereitstellungen, automatisierte Behebung über EventBridge + SSM und zentralisierte Observability – ist die Vorbereitungsaktivität mit dem höchsten ROI.
DOP-C02 ist als Professional eingestuft und gilt neben SAP-C02 und ausgewählten Spezialgebieten weithin als eine der schwereren AWS-Prüfungen. Planen Sie 100–160 Stunden über 12–16 Wochen für Kandidaten ein, die bereits in DevOps-Rollen auf AWS arbeiten; 180–240+ Stunden für diejenigen mit geringerer Operations-Erfahrung. Die Prüfung besteht aus 75 bewerteten Fragen in 180 Minuten – Multiple-Choice und Multiple-Response, keine Labs. Die Lesezeit beträgt 90–120 Sekunden pro Frage, und der Zeitdruck ist real.
Häufige Stolpersteine sind CodeDeploy-Bereitstellungsstrategien und deren Unterschiede zwischen EC2-, Lambda-- und ECS-Zielen; CloudFormation StackSets vs. Nested Stacks vs. Module; und nuancierte Auto-Remediationsmuster, die Config, EventBridge, SSM Automation und Lambda kombinieren. Fragen zur Multi-Account-Observability und zentralisiertem Logging kommen ebenfalls wiederkehrend vor.
Aktuelle Version. Modernisierte Abdeckung von Containern (ECS, EKS, Fargate), CDK, Observability Stack und Sicherheitsautomatisierung. Reduzierte Überschneidung mit SAP-C02 zugunsten operationeller Tiefenszenarien.
Anfang 2023 eingestellt. Vor-CDK-Ära; geringere Abdeckung von Container-Bereitstellung und moderner Observability.
DOP-C02 (AWS Certified DevOps Engineer Professional) ist eine eine anspruchsvolle, szenariobasierte Prüfung, die tiefe praktische Erfahrung und die Fähigkeit erfordert, architektonische Kompromissentscheidungen zu treffen Professional-Level-Prüfung. Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die meisten Kandidaten, die bei Übungsprüfungen konstant über der Bestehensschwelle liegen, bestehen beim ersten Versuch.
Die meisten Kandidaten benötigen 150–300 Stunden Lernzeit, verteilt über 3–6 Monate, für Prüfungen auf Professional- und Expertenniveau. Diese Prüfungen setzen in der Regel eine vorherige Associate-Level-Kompetenz voraus. Die benötigte Zeit bis zum Bestehen variiert stark je nach Vorerfahrung. Ingenieure mit praktischer Produktionserfahrung in der zugrunde liegenden Technologie benötigen in der Regel weniger; Kandidaten, die neu auf der Plattform sind, sollten sich am oberen Ende dieses Bereichs orientieren.
DOP-C02 ist ein anerkanntes Zeugnis im AWS-Ökosystem und signalisiert Arbeitgebern, Personalvermittlern und Kunden validiertes Wissen. Ob es sich für Sie lohnt, hängt von Ihrer Rolle und Ihren Zielen ab – es zahlt sich am meisten für Cloud-Ingenieure, Architekten und Berater aus, die täglich mit AWS arbeiten oder in solche Rollen wechseln möchten.
Die Bestehensgrenze für DOP-C02 beträgt 750 / 1000. Die Prüfung enthält 75 Fragen und dauert 3 Std.
Die Prüfungsgebühr für DOP-C02 beträgt $300 USD. Die Gebühren werden von AWS festgelegt und können je nach Region variieren; bestätigen Sie immer den aktuellen Preis auf der offiziellen AWS Zertifizierungsseite, bevor Sie buchen.
AWS-Zertifizierungen sind 3 Jahre gültig. Rezertifizieren Sie sich, indem Sie die aktuelle Version derselben Prüfung bestehen oder eine Prüfung auf höherem Niveau im selben Pfad vor Ablauf bestehen.
Ja. Sie können die Prüfung online (über den sicheren Browser des Anbieters, in den meisten Regionen rund um die Uhr verfügbar) oder in einem persönlichen Pearson VUE Testzentrum während der Geschäftszeiten ablegen. Beide Formate verwenden die gleichen Fragen, Zeitlimits und Bestehensgrenzen.
CertLabPro bietet 15 Lernmodi für die Übungsfragenbank für DOP-C02. Der Prüfungssimulationsmodus bildet die echte Prüfung ab: 75 Fragen in 3 Std, mit der gleichen Bestehensschwelle von 750 / 1000. Im Browsing-Modus können Sie jede Frage und Antwort statisch lesen.