AWS Certified DevOps Engineer Professional
315 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
La certification AWS Certified DevOps Engineer Professional (DOP-C02) est la certification DevOps de niveau senior et l'un des examens AWS les plus exigeants. Elle valide la capacité à provisionner, opérer et gérer des systèmes AWS avec une automatisation complète — couvrant le CI/CD, l'infrastructure en tant que code, la gestion de la configuration, la surveillance, la réponse aux incidents et l'automatisation de la sécurité à grande échelle. L'examen cible les ingénieurs DevOps senior, les SRE et les ingénieurs de plateforme ayant plusieurs années d'expérience en production AWS. Attendez-vous à des questions longues et basées sur des scénarios qui combinent plusieurs services (souvent CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda) et demandent la MEILLEURE réponse d'automatisation sous des contraintes opérationnelles. Le DOP-C02 a été lancé en mars 2023, renouvelant le DOP-C01 avec une couverture plus large des conteneurs, de l'observabilité et de l'automatisation de la sécurité. Pas de laboratoires pratiques.
Le domaine le plus vaste, à 22 %. CodePipeline, CodeBuild, CodeDeploy (stratégies de déploiement sur EC2, Lambda, ECS), CodeArtifact et les intégrations avec des outils CI tiers. Teste la composition pratique des pipelines.
CloudFormation (StackSets, ensembles de modifications, détection de dérive), CDK, Systems Manager State Manager et Patch Manager, OpsWorks (connaissance héritée) et Image Builder. Point d'achoppement courant : les comportements nuancés de mise à jour de CloudFormation.
Modèles multi-régions, Auto Scaling lifecycle hooks, vérifications d'état et stratégies de routage de Route 53, et automatisation de la reprise après sinistre. Souvent manqué : la combinaison de Route 53 ARC et de vérifications d'état standard pour le basculement au niveau de l'application.
Métriques/logs/alarmes CloudWatch, EventBridge, X-Ray, CloudWatch Synthetics et journalisation centralisée entre les comptes. Questions à haute densité sur le calcul de métriques et les alarmes composites.
Auto-remédiation avec SSM Automation, modèles EventBridge + Lambda, Incident Manager et runbooks. Teste la maturité de l'automatisation plutôt qu'une réponse basée sur des tickets.
Règles AWS Config (gérées et personnalisées), Security Hub, GuardDuty, IAM Access Analyzer et pipelines de remédiation automatisée. La frontière entre la détection et la remédiation est importante ici.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Service de livraison continue géré qui modélise des pipelines de publication multi-étapes avec des actions de source, de build, de test, d'approbation et de déploiement à travers les comptes.
Pourquoi il est à l'examen : Le Domaine 1 (Automatisation du SDLC) désigne CodePipeline comme l'orchestrateur AWS natif pour le CI/CD de bout en bout, y compris la promotion d'artefacts inter-comptes.
Service de build géré qui compile le code source, exécute des tests et produit des artefacts dans des environnements isolés par conteneur avec la configuration buildspec.yaml.
Pourquoi il est à l'examen : Le Domaine 1 teste CodeBuild en tant qu'étape de build de CodePipeline et exécuteur de tests pour les suites d'intégration dans le flux SDLC.
Service de déploiement supportant les stratégies de déploiement sur place, blue/green et canary à travers les cibles EC2, ECS, Lambda et on-premises avec des hooks de rollback automatique.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 3 (Solutions cloud résilientes) testent le choix de stratégie de déploiement — blue/green vs. canary vs. linéaire — avec CodeDeploy comme service nommé.
Service de dépôt Git géré avec accès contrôlé par IAM, chiffrement au repos et déclencheurs d'événements vers CodePipeline et Lambda.
Pourquoi il est à l'examen : Le Domaine 1 référence CodeCommit comme l'étape source AWS native et teste les modèles de protection de branche basés sur IAM.
Service d'infrastructure-as-code déclaratif avec des modèles, des piles, des StackSets pour les déploiements multi-comptes/régions, des ensembles de modifications et la détection de dérive.
Pourquoi il est à l'examen : Le Domaine 2 (Gestion de la configuration et IaC) s'appuie sur CloudFormation pour le provisionnement reproductible, les aperçus d'ensembles de modifications et les déploiements à l'échelle de l'organisation basés sur StackSets.
Hub d'opérations regroupant Patch Manager, Run Command, State Manager, Session Manager, Parameter Store et des runbooks Automation pour la gestion de flotte.
Pourquoi il est à l'examen : Le Domaine 2 + le Domaine 5 (Réponse aux incidents et événements) testent SSM comme la réponse nommée pour la conformité des patchs, la correction de la dérive de configuration et les runbooks d'incidents automatisés.
Service d'observabilité unifié pour les métriques, les journaux, les alarmes, les tableaux de bord, les canaries Synthetics, Container Insights et Lambda Insights.
Pourquoi il est à l'examen : Le Domaine 4 (Surveillance et journalisation) est construit sur CloudWatch — les filtres de métriques, la logique d'alarme composite, le routage des groupes de journaux et Synthetics apparaissent dans presque tous les scénarios.
Enregistreur de configuration de ressources et moteur de règles qui évalue la conformité, suit l'historique des modifications et déclenche des actions de correction SSM Automation.
Pourquoi il est à l'examen : Le Domaine 6 (Sécurité et conformité) désigne Config comme la réponse canonique pour l'évaluation continue de la conformité et la correction automatique des ressources non conformes.
Compute serverless qui exécute des fonctions en réponse à des règles EventBridge, des alarmes CloudWatch, des pushs CodeCommit, des événements S3 et des états Step Functions.
Pourquoi il est à l'examen : Le Domaine 1 (colle de pipeline) et le Domaine 5 (correction pilotée par événement) attendent tous deux Lambda — l'alarme se déclenche → Lambda s'exécute → SSM Automation s'exécute.
Orchestrateur de workflows serverless avec des intégrations de services AWS natives, des sémantiques d'erreur/réessai, des états parallèles et de carte, et des workflows Express vs. Standard.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 5 testent Step Functions pour les workflows de déploiement de longue durée et les runbooks de réponse aux incidents structurés au-delà de ce que Lambda seul peut gérer.
Bus d'événements serverless acheminant les événements de service AWS, les événements de partenaires SaaS et les événements personnalisés vers Lambda, SSM, Step Functions et d'autres cibles avec planification cron/rate.
Pourquoi il est à l'examen : Le Domaine 5 (Réponse aux incidents et événements) désigne EventBridge comme le routeur d'événements moderne remplaçant CloudWatch Events pour la diffusion d'alertes inter-comptes.
Service de traçage distribué qui enregistre les chemins de requête à travers Lambda, ECS, EC2 et API Gateway avec des cartes de services et des informations sur les anomalies de latence.
Pourquoi il est à l'examen : Le Domaine 4 (Surveillance et journalisation) teste X-Ray pour diagnostiquer les points chauds de latence et les chemins d'échec de requête dans les microservices que CloudWatch seul ne peut pas identifier.
Orchestration de conteneurs avec les types de lancement EC2 et Fargate, la mise à l'échelle automatique des services, les déploiements blue/green via CodeDeploy et Service Connect pour le maillage de services.
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 3 couvrent les stratégies de déploiement de conteneurs — révisions de définition de tâche, mises à jour continues et déploiement blue/green piloté par CodeDeploy pour les services ECS.
Service Kubernetes géré avec des groupes de nœuds gérés, des profils Fargate, EKS Anywhere et la gestion du cycle de vie des add-ons (VPC CNI, CoreDNS, kube-proxy).
Pourquoi il est à l'examen : Le Domaine 1 + le Domaine 3 testent les modèles de déploiement EKS — GitOps avec Flux/ArgoCD, mises à jour des groupes de nœuds gérés et IAM au niveau des pods via IRSA.
PaaS qui provisionne des piles d'applications web (EC2, ELB, Auto Scaling, RDS) à partir de code packagé, avec des politiques de déploiement de type rolling, immuable et de répartition du trafic.
Pourquoi il est à l'examen : Le Domaine 1 (Automatisation du SDLC) teste le choix de politique de déploiement Beanstalk comme l'alternative managée AWS la plus simple et opinionated aux pipelines construits manuellement.
Gestionnaire de capacité couvrant les groupes Auto Scaling EC2, les services ECS, le débit DynamoDB et les réplicas Aurora avec des politiques de suivi de cible, d'étape, planifiées et prédictives.
Pourquoi il est à l'examen : Le Domaine 3 (Solutions cloud résilientes) teste le choix de politique de mise à l'échelle comme la réponse AWS à l'élasticité, l'auto-réparation et la récupération après une défaillance zonale.
Contrôle d'accès à l'échelle du compte : utilisateurs, rôles, politiques, fédération, IAM Access Analyzer, limites de permissions et modèles d'assume-role inter-comptes.
Pourquoi il est à l'examen : Le Domaine 6 (Sécurité et conformité) teste la conception des rôles d'exécution IAM pour les déploiements inter-comptes et les rôles de service CI/CD à moindre privilège.
Service de clés cryptographiques géré avec des clés gérées par le client, rotation automatique, octrois et intégrations avec S3, EBS, RDS, Secrets Manager et CloudTrail.
Pourquoi il est à l'examen : Le Domaine 6 désigne KMS pour le chiffrement des artefacts de pipeline dans S3, des secrets de variables d'environnement dans Lambda et des journaux d'audit dans CloudTrail.
Magasin de secrets géré avec rotation automatique pour RDS/Redshift/DocumentDB, hooks de rotation Lambda et accès contrôlé par IAM aux valeurs de secrets versionnées.
Pourquoi il est à l'examen : Le Domaine 6 s'attend à Secrets Manager pour la rotation des informations d'identification et comme alternative nommée aux variables d'environnement en texte clair ou à Parameter Store SecureString.
Journal d'audit à l'échelle du compte de chaque appel d'API, avec des trails multi-régions, Insights pour la détection d'anomalies, des trails d'organisation et Lake pour l'investigation basée sur SQL.
Pourquoi il est à l'examen : Le Domaine 6 cite CloudTrail comme l'enregistrement immuable de « qui a déployé quoi, quand » et comme source de déclenchement pour l'automatisation des événements de sécurité pilotée par EventBridge.
$140k–$195k–$290k USD annuel
Cette fourchette couvre les rôles senior, staff et principal DevOps / SRE basés aux États-Unis, où la maîtrise d'AWS est requise. Les rôles SRE / staff de haut niveau chez les sociétés SaaS et FAANG dépassent fréquemment les 400 000 $ TC. Les titres 'senior' d'entrée de gamme sur les marchés non côtiers se situent en dessous du seuil inférieur. Le DOP-C02 est un signal fort mais est rarement le seul facteur d'embauche à ce niveau.
Source : Rôles senior DevOps / SRE 2025–2026 selon levels.fyi, U.S. BLS OEWS mai 2024 (15-1252 développeurs de logiciels, 15-1244 architectes de réseaux et de systèmes informatiques). Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
Le DOP-C02 est la certification AWS de niveau professionnel standard pour les rôles DevOps et SRE, et est l'une des certifications cloud les plus universellement respectées dans le recrutement pour les opérations. Les recruteurs des sociétés de conseil, des partenaires AWS et des équipes d'ingénierie de plateforme la considèrent comme une preuve de la maîtrise de l'automatisation AWS sur l'ensemble du cycle de vie. Elle se marie naturellement avec les certifications DVA-C02 et SOA-C03 (fondations associées) et constitue l'étape suivante typique après la trifecta associée pour les ingénieurs axés sur les opérations. Elle complète également les certifications spécialisées (Sécurité, Réseaux) pour les parcours d'ingénierie de plateforme senior. La certification NE qualifie PAS à elle seule les candidats pour des rôles de plateforme de niveau VP/CTO ou pour des pratiques spécialisées approfondies sans certifications complémentaires et un travail d'entreprise à grande échelle réalisé.
Il n'y a pas de prérequis formels, bien qu'AWS recommande fortement deux ans ou plus d'expérience pratique en production AWS et la réussite préalable du DVA-C02 ou du SOA-C03 (ou des connaissances de niveau associé équivalentes).
Le chemin le plus efficace est la trifecta associée AWS (SAA-C03 → DVA-C02 → SOA-C03) suivie du DOP-C02. Les candidats sans expérience en CI/CD et observabilité à l'échelle de l'entreprise devraient prévoir une étude considérablement plus longue car l'examen teste le jugement en matière d'automatisation, pas seulement la connaissance des services. Un laboratoire personnel fonctionnel — CodePipeline multi-comptes avec des déploiements CloudFormation multi-comptes, une remédiation automatisée via EventBridge + SSM et une observabilité centralisée — est l'activité de préparation au ROI le plus élevé.
Le DOP-C02 est classé Professionnel et est largement considéré comme l'un des examens AWS les plus difficiles, à part le SAP-C02 et certaines spécialités. Prévoyez 100 à 160 heures sur 12 à 16 semaines pour les candidats travaillant déjà dans des rôles DevOps sur AWS ; 180 à 240+ heures pour ceux ayant une exposition plus limitée aux opérations. L'examen comprend 75 questions notées en 180 minutes — à choix multiples et à réponses multiples, sans laboratoires. Le temps de lecture est de 90 à 120 secondes par question et la pression du temps est réelle.
Les points d'achoppement courants incluent les stratégies de déploiement CodeDeploy et leurs différences entre les cibles EC2, Lambda et ECS ; CloudFormation StackSets par rapport aux piles imbriquées par rapport aux modules ; et les modèles nuancés d'auto-remédiation combinant Config, EventBridge, SSM Automation et Lambda. Les questions sur l'observabilité multi-comptes et la journalisation centralisée reviennent également.
Version actuelle. Couverture modernisée des conteneurs (ECS, EKS, Fargate), du CDK, de la pile d'observabilité et de l'automatisation de la sécurité. Chevauchement réduit avec le SAP-C02 en faveur de scénarios approfondis sur les opérations.
Retiré début 2023. Ère pré-CDK ; moins axé sur le déploiement de conteneurs et l'observabilité moderne.
DOP-C02 (AWS Certified DevOps Engineer Professional) est un examen de niveau Professional un examen exigeant, riche en scénarios, qui requiert une expérience pratique approfondie et la capacité de prendre des décisions d'arbitrage architectural. La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
DOP-C02 est une certification reconnue dans l'écosystème AWS et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec AWS ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le DOP-C02 est de 750 / 1000. L'examen contient 75 questions et dure 3 h.
Les frais d'examen DOP-C02 sont de $300 USD. Les frais sont fixés par AWS et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de AWS avant de réserver.
Les certifications AWS sont valides pendant 3 ans. Recertifiez-vous en réussissant la version actuelle du même examen, ou en réussissant un examen de niveau supérieur dans le même parcours avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le DOP-C02. Le mode de simulation d'examen reproduit l'examen réel : 75 questions en 3 h, avec le même seuil de réussite de 750 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.