AWS Certified DevOps Engineer Professional
315 preguntas de práctica
Última revisión: April 2026
Notas personales y enlaces de recursos para tu camino de estudio
Filtrar por Certificación
La certificación AWS Certified DevOps Engineer Professional (DOP-C02) es la credencial de nivel sénior de DevOps y uno de los exámenes de AWS más exigentes. Valida la capacidad de aprovisionar, operar y gestionar sistemas AWS con automatización completa — abarcando CI/CD, infraestructura como código, gestión de configuración, monitorización, respuesta a incidentes y automatización de seguridad a escala. El examen está dirigido a ingenieros DevOps sénior, SREs e ingenieros de plataforma con varios años de experiencia en producción con AWS. Espere preguntas largas y basadas en escenarios que combinan múltiples servicios (a menudo CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda) y que piden la MEJOR respuesta de automatización bajo restricciones operativas. El DOP-C02 se lanzó en marzo de 2023, actualizando el DOP-C01 con una cobertura más amplia de contenedores, observabilidad y automatización de seguridad. Sin laboratorios prácticos.
El dominio más grande con un 22%. CodePipeline, CodeBuild, CodeDeploy (estrategias de implementación en EC2, Lambda, ECS), CodeArtifact e integraciones con herramientas de CI de terceros. Evalúa la composición práctica de pipelines.
CloudFormation (StackSets, conjuntos de cambios, detección de desviaciones), CDK, Systems Manager State Manager y Patch Manager, OpsWorks (conocimiento de legados) e Image Builder. Obstáculo común: comportamientos matizados de actualización de CloudFormation.
Patrones multi-región, lifecycle hooks de Auto Scaling, comprobaciones de salud y políticas de enrutamiento de Route 53, y automatización de recuperación ante desastres. A menudo pasado por alto: la combinación de Route 53 ARC y comprobaciones de salud estándar para la conmutación por error a nivel de aplicación.
Métricas/registros/alarmas de CloudWatch, EventBridge, X-Ray, CloudWatch Synthetics y registro centralizado entre cuentas. Preguntas de alta densidad sobre operaciones matemáticas con métricas y alarmas compuestas.
Autorremediación con SSM Automation, patrones de EventBridge + Lambda, Incident Manager y runbooks. Evalúa la madurez de la automatización en lugar de la respuesta basada en tickets.
Reglas de AWS Config (gestionadas y personalizadas), Security Hub, GuardDuty, IAM Access Analyzer y pipelines de remediación automatizada. La frontera entre la detección y la remediación es importante aquí.
Servicios que encontrarás en el examen y por qué cada uno importa.
Servicio gestionado de entrega continua que modela pipelines de lanzamiento multietapa con acciones de origen, construcción, prueba, aprobación y despliegue entre cuentas.
Por qué está en el examen: El Dominio 1 (Automatización del SDLC) nombra a CodePipeline como el orquestador nativo de AWS para CI/CD de extremo a extremo, incluyendo la promoción de artefactos entre cuentas.
Servicio de construcción gestionado que compila código fuente, ejecuta pruebas y produce artefactos en entornos aislados por contenedores con configuración `buildspec.yaml`.
Por qué está en el examen: El Dominio 1 evalúa CodeBuild como la etapa de construcción de CodePipeline y el ejecutor de pruebas para suites de integración en el flujo del SDLC.
Servicio de despliegue que soporta estrategias in-place, blue/green y canary a través de objetivos EC2, ECS, Lambda y on-premises con ganchos de reversión automáticos.
Por qué está en el examen: El Dominio 1 + el Dominio 3 (Soluciones de nube resilientes) evalúan la elección de estrategia de despliegue — blue/green vs. canary vs. lineal — con CodeDeploy como el servicio nombrado.
Servicio de repositorio Git gestionado con acceso controlado por IAM, cifrado en reposo y disparadores de eventos hacia CodePipeline y Lambda.
Por qué está en el examen: El Dominio 1 hace referencia a CodeCommit como la etapa de origen nativa de AWS y evalúa patrones de protección de ramas basados en IAM.
Servicio de infraestructura como código declarativo con plantillas, stacks, StackSets para despliegues multi-cuenta/región, conjuntos de cambios y detección de deriva.
Por qué está en el examen: El Dominio 2 (Gestión de la configuración e IaC) se apoya en CloudFormation para el aprovisionamiento reproducible, las vistas previas de conjuntos de cambios y los despliegues a nivel de organización impulsados por StackSets.
Hub de operaciones que agrupa Patch Manager, Run Command, State Manager, Session Manager, Parameter Store y runbooks de Automation para la gestión de flotas.
Por qué está en el examen: El Dominio 2 + el Dominio 5 (Respuesta a incidentes y eventos) evalúan SSM como la respuesta nombrada para el cumplimiento de parches, la remediación de la deriva de configuración y los runbooks de incidentes automatizados.
Servicio unificado de observabilidad para métricas, logs, alarmas, paneles, canarios Synthetics, Container Insights y Lambda Insights.
Por qué está en el examen: El Dominio 4 (Monitorización y registro) se basa en CloudWatch — los filtros de métricas, la lógica compuesta de alarmas, el enrutamiento de grupos de logs y Synthetics aparecen en casi todos los escenarios.
Grabador de configuración de recursos y motor de reglas que evalúa el cumplimiento, rastrea el historial de cambios y dispara acciones de remediación de SSM Automation.
Por qué está en el examen: El Dominio 6 (Seguridad y cumplimiento) nombra a Config como la respuesta canónica para la evaluación continua del cumplimiento y la auto-remediación de recursos no conformes.
Computación serverless que ejecuta funciones en respuesta a reglas de EventBridge, alarmas de CloudWatch, pushes de CodeCommit, eventos de S3 y estados de Step Functions.
Por qué está en el examen: El Dominio 1 (pegamento de pipeline) y el Dominio 5 (remediación basada en eventos) esperan Lambda — la alarma se dispara → Lambda invoca → SSM Automation se ejecuta.
Orquestador de flujo de trabajo serverless con integraciones nativas de servicios de AWS, semántica de errores/reintentos, estados paralelos y de mapa, y flujos de trabajo Express vs. Standard.
Por qué está en el examen: El Dominio 1 + el Dominio 5 evalúan Step Functions para flujos de trabajo de despliegue de larga duración y runbooks de respuesta a incidentes estructurados más allá de lo que maneja Lambda simple.
Bus de eventos serverless que enruta eventos de servicios de AWS, eventos de socios SaaS y eventos personalizados a Lambda, SSM, Step Functions y otros objetivos con programación cron/rate.
Por qué está en el examen: El Dominio 5 (Respuesta a incidentes y eventos) nombra a EventBridge como el enrutador de eventos moderno que reemplaza a CloudWatch Events para la distribución de alertas entre cuentas.
Servicio de rastreo distribuido que registra rutas de solicitudes a través de Lambda, ECS, EC2 y API Gateway con mapas de servicio e insights de anomalías de latencia.
Por qué está en el examen: El Dominio 4 (Monitorización y registro) evalúa X-Ray para diagnosticar puntos calientes de latencia y rutas de fallo de solicitudes en microservicios que CloudWatch por sí solo no puede identificar.
Orquestación de contenedores con tipos de lanzamiento EC2 y Fargate, auto-escalado de servicios, despliegues blue/green vía CodeDeploy y Service Connect para malla de servicios.
Por qué está en el examen: El Dominio 1 + el Dominio 3 cubren estrategias de despliegue de contenedores — revisiones de definición de tareas, actualizaciones continuas y blue/green impulsado por CodeDeploy para servicios ECS.
Servicio de Kubernetes gestionado con grupos de nodos gestionados, perfiles Fargate, EKS Anywhere y gestión del ciclo de vida de complementos (VPC CNI, CoreDNS, kube-proxy).
Por qué está en el examen: El Dominio 1 + el Dominio 3 evalúan patrones de despliegue de EKS — GitOps con Flux/ArgoCD, actualizaciones de grupos de nodos gestionados e IAM a nivel de pod vía IRSA.
PaaS que aprovisiona stacks de aplicaciones web (EC2, ELB, Auto Scaling, RDS) a partir de código empaquetado, con políticas de despliegue rolling, inmutables y de división de tráfico.
Por qué está en el examen: El Dominio 1 (Automatización del SDLC) evalúa la elección de políticas de despliegue de Beanstalk como la alternativa gestionada por AWS más sencilla y con opinión frente a pipelines construidos a mano.
Gestor de capacidad que abarca grupos de Auto Scaling de EC2, servicios de ECS, rendimiento de DynamoDB y réplicas de Aurora con políticas de seguimiento de objetivos, por pasos, programadas y predictivas.
Por qué está en el examen: El Dominio 3 (Soluciones de nube resilientes) evalúa la elección de políticas de escalado como la respuesta de AWS a la elasticidad, la auto-recuperación y la recuperación de fallos zonales.
Control de acceso a nivel de cuenta: usuarios, roles, políticas, federación, IAM Access Analyzer, límites de permisos y patrones de asunción de rol entre cuentas.
Por qué está en el examen: El Dominio 6 (Seguridad y cumplimiento) evalúa el diseño de roles de ejecución de IAM para despliegues entre cuentas y roles de servicio de CI/CD de mínimo privilegio.
Servicio de claves criptográficas gestionado con claves gestionadas por el cliente, rotación automática, permisos e integraciones con S3, EBS, RDS, Secrets Manager y CloudTrail.
Por qué está en el examen: El Dominio 6 nombra a KMS para cifrar artefactos de pipeline en S3, secretos de variables de entorno en Lambda y logs de auditoría en CloudTrail.
Almacén de secretos gestionado con rotación automática para RDS/Redshift/DocumentDB, ganchos de rotación de Lambda y acceso controlado por IAM a valores de secretos versionados.
Por qué está en el examen: El Dominio 6 espera Secrets Manager para la rotación de credenciales y como la alternativa nombrada a las variables de entorno en texto plano o a Parameter Store SecureString.
Registro de auditoría a nivel de cuenta de cada llamada a la API, con trails multi-región, Insights para detección de anomalías, trails de organización y Lake para investigación basada en SQL.
Por qué está en el examen: El Dominio 6 cita a CloudTrail como el registro inmutable para "quién desplegó qué, cuándo" y como la fuente de disparo para la automatización de eventos de seguridad impulsada por EventBridge.
$140k–$195k–$290k USD anual
El rango cubre roles de DevOps / SRE sénior, staff y principal con sede en EE. UU. donde se requiere dominio de AWS. Los roles SRE / staff de nivel superior en SaaS y FAANG con frecuencia superan los $400k TC. Los títulos "sénior" de entrada en mercados no costeros caen por debajo del límite inferior. El DOP-C02 es una señal fuerte, pero rara vez es el único factor de contratación en este nivel.
Fuente: roles senior de DevOps / SRE de levels.fyi 2025–2026, U.S. BLS OEWS May 2024 (15-1252 software developers, 15-1244 network and computer systems architects). Las cifras son aproximadas; la compensación real depende del rol, la región y la experiencia.
El DOP-C02 es la credencial estándar de nivel profesional de AWS para roles de DevOps y SRE, y es una de las certificaciones de nube más universalmente respetadas en la contratación de operaciones. Los reclutadores de consultorías, socios de AWS y equipos de ingeniería de plataforma la tratan como evidencia de fluidez en la automatización de AWS de ciclo de vida completo. Se combina naturalmente con DVA-C02 y SOA-C03 (fundamentos asociados) y es el siguiente paso típico después de la "trifecta" de asociadas para ingenieros enfocados en operaciones. También complementa certificaciones de especialidad (Seguridad, Redes) para trayectorias de ingeniería de plataforma sénior. La certificación NO por sí misma califica a los candidatos para roles de plataforma a nivel de VP/CTO o para prácticas de especialidad profundas sin credenciales complementarias y trabajo entregado a escala empresarial.
No hay requisitos previos formales, aunque AWS recomienda encarecidamente dos o más años de experiencia práctica en producción con AWS y haber completado previamente DVA-C02 o SOA-C03 (o conocimientos equivalentes de nivel asociado).
El camino más eficiente es la "trifecta" de certificaciones asociadas de AWS (SAA-C03 → DVA-C02 → SOA-C03) seguida por DOP-C02. Los candidatos sin experiencia en CI/CD y observabilidad a escala empresarial deben esperar un estudio significativamente más largo porque el examen evalúa el criterio de automatización, no solo el conocimiento de los servicios. Un laboratorio personal funcional — CodePipeline de múltiples cuentas con despliegues de CloudFormation entre cuentas, remediación automatizada a través de EventBridge + SSM y observabilidad centralizada — es la actividad de preparación con mayor ROI.
El DOP-C02 está calificado como Profesional y es ampliamente considerado uno de los exámenes de AWS más difíciles, aparte del SAP-C02 y algunas especialidades. Planifique 100–160 horas durante 12–16 semanas para candidatos que ya trabajan en roles DevOps en AWS; 180–240+ horas para aquellos con menor exposición a operaciones. El examen consta de 75 preguntas puntuadas en 180 minutos — de opción múltiple y de respuesta múltiple, sin laboratorios. La carga de lectura es de 90–120 segundos por pregunta y la presión del tiempo es real.
Los obstáculos comunes incluyen las estrategias de despliegue de CodeDeploy y cómo difieren entre los objetivos de EC2, Lambda y ECS; CloudFormation StackSets frente a nested stacks frente a módulos; y patrones de autorremediación matizados que combinan Config, EventBridge, SSM Automation y Lambda. También se repiten las preguntas sobre observabilidad multi-cuenta y registro centralizado.
Versión actual. Cobertura modernizada de contenedores (ECS, EKS, Fargate), CDK, pila de observabilidad y automatización de seguridad. Solapamiento reducido con SAP-C02 en favor de escenarios de operaciones profundas.
Retirado a principios de 2023. Era pre-CDK; menor enfoque en el despliegue de contenedores y la observabilidad moderna.
DOP-C02 (AWS Certified DevOps Engineer Professional) es un examen de nivel Professional un examen desafiante, con muchos escenarios, que requiere una profunda experiencia práctica y la capacidad de tomar decisiones de compensación arquitectónica. La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. La mayoría de los candidatos que obtienen consistentemente una puntuación por encima del umbral de aprobación en los exámenes de práctica, aprueban en su primer intento.
La mayoría de los candidatos necesitan entre 150 y 300 horas de estudio distribuidas en 3 a 6 meses para los exámenes de nivel profesional y experto. Estos exámenes suelen esperar una competencia previa a nivel asociado. El tiempo para aprobar varía ampliamente según la experiencia previa. Los ingenieros con experiencia práctica en producción en la tecnología subyacente suelen necesitar menos; los candidatos nuevos en la plataforma deben planificar hacia el extremo superior de ese rango.
DOP-C02 es una credencial reconocida en el ecosistema de AWS y señala conocimientos validados a empleadores, reclutadores y clientes. Si vale la pena el tiempo y la tarifa para ti, depende de tu rol y objetivos — tiende a ser más rentable para ingenieros de la nube, arquitectos y consultores que trabajan con AWS a diario o quieren pasar a roles que lo hagan.
La puntuación de aprobación para DOP-C02 es 750 / 1000. El examen contiene 75 preguntas y dura 3 h.
La tarifa del examen DOP-C02 es de $300 USD. Las tarifas son establecidas por AWS y pueden variar según la región; siempre confirma el precio actual en la página oficial de certificación de AWS antes de reservar.
Las certificaciones de AWS son válidas por 3 años. Recertifícate aprobando la versión actual del mismo examen, o aprobando un examen de nivel superior en la misma ruta antes de la caducidad.
Sí. Puedes realizar el examen en línea (supervisado a través del navegador seguro del proveedor, disponible 24/7 en la mayoría de las regiones) o en un centro de examen presencial de Pearson VUE durante el horario comercial. Ambos formatos utilizan las mismas preguntas, límite de tiempo y puntuación de aprobación.
CertLabPro ofrece 15 modos de estudio en todo el banco de preguntas de práctica para DOP-C02. El modo de simulación de examen reproduce el examen real: 75 preguntas en 3 h, con el mismo umbral de aprobación de 750 / 1000. El modo de navegación te permite leer todas las preguntas y respuestas de forma estática.