AWS Certified DevOps Engineer Professional
315 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
ההסמכה AWS Certified DevOps Engineer Professional (DOP-C02) היא הסמכת ה-DevOps הבכירה ואחת מבחינות AWS התובעניות יותר. היא מאמתת את היכולת לספק, לתפעל ולנהל מערכות AWS באוטומציה מלאה — תוך כיסוי CI/CD, תשתית כקוד, ניהול תצורה, ניטור, תגובה לאירועים ואוטומציית אבטחה בקנה מידה רחב. הבחינה מיועדת למהנדסי DevOps בכירים, SREs ומהנדסי פלטפורמה עם ניסיון של מספר שנים בסביבות AWS בפרודקשן. צפו לשאלות ארוכות ועמוסות בתרחישים המשלבות מספר שירותים (לעתים קרובות CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda) ומבקשות את פתרון האוטומציה הטוב ביותר תחת אילוצים תפעוליים. DOP-C02 הושקה במרץ 2023, ורעננה את DOP-C01 עם כיסוי רחב יותר של קונטיינרים, נראות (observability) ואוטומציית אבטחה. ללא מעבדות מעשיות.
התחום הגדול ביותר עם 22%. CodePipeline, CodeBuild, CodeDeploy (אסטרטגיות פריסה על פני EC2, Lambda, ECS), CodeArtifact ואינטגרציות עם כלי CI של צד שלישי. בודק הרכבת צינורות (pipelines) מעשיים.
CloudFormation (StackSets, change sets, drift detection), CDK, Systems Manager State Manager ו-Patch Manager, OpsWorks (מודעות למערכות מדור קודם), ו-Image Builder. מכשול נפוץ: התנהגויות עדכון עדינות ב-CloudFormation.
תבניות מרובות אזורים (multi-region), Auto Scaling lifecycle hooks, בדיקות תקינות ומדיניות ניתוב של Route 53, ואוטומציית שחזור מאסון. לעיתים קרובות מפספסים: שילוב Route 53 ARC ובדיקות תקינות סטנדרטיות עבור מעבר כשל (failover) ברמת היישום.
מדדים/יומנים/התראות של CloudWatch, EventBridge, X-Ray, CloudWatch Synthetics, ורישום יומנים מרכזי על פני חשבונות. שאלות רבות על חישובי מדדים והתראות מורכבות.
תיקון אוטומטי (auto-remediation) עם SSM Automation, תבניות EventBridge + Lambda, Incident Manager, ו-runbooks. בודק בשלות אוטומציה ולא תגובה מבוססת כרטיסים (tickets).
כללי AWS Config (מנוהלים ומותאמים אישית), Security Hub, GuardDuty, IAM Access Analyzer, וצינורות (pipelines) תיקון אוטומטיים. הגבול בין זיהוי לתיקון חשוב כאן.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
שירות אספקה רציפה מנוהל שמדגמן צינורות שחרור רב-שלביים עם פעולות מקור, בנייה, בדיקה, אישור ופריסה על פני חשבונות.
מדוע הוא במבחן: דומיין 1 (אוטומציית SDLC) מציין את CodePipeline כמתזמר המובנה של AWS עבור CI/CD מקצה-לקצה, כולל קידום ארטיפקטים בין חשבונות.
שירות בנייה מנוהל שמקמפל קוד מקור, מריץ בדיקות ומפיק ארטיפקטים בסביבות מבודדות קונטיינרים עם תצורת buildspec.yaml.
מדוע הוא במבחן: דומיין 1 בוחן את CodeBuild כשלב הבנייה של CodePipeline וכמפעיל בדיקות עבור חבילות אינטגרציה בזרימת ה-SDLC.
שירות פריסה התומך באסטרטגיות in-place, blue/green ו-canary על פני יעדי EC2, ECS, Lambda ו-on-premises עם מנגנוני rollback אוטומטיים.
מדוע הוא במבחן: דומיין 1 + דומיין 3 (פתרונות ענן עמידים) בוחנים בחירת אסטרטגיית פריסה — blue/green לעומת canary לעומת linear — כאשר CodeDeploy הוא השירות הנקוב.
שירות מאגר Git מנוהל עם גישה הנשלטת על ידי IAM, הצפנה במנוחה וטריגרים מבוססי אירועים ל-CodePipeline ול-Lambda.
מדוע הוא במבחן: דומיין 1 מתייחס ל-CodeCommit כשלב המקור המובנה של AWS ובוחן דפוסי הגנת ענפים מבוססי IAM.
שירות Infrastructure-as-code הצהרתי עם תבניות, stacks, ו-StackSets לפריסות בין חשבונות/אזורים, Change Sets וזיהוי drift.
מדוע הוא במבחן: דומיין 2 (ניהול תצורה ו-IaC) נשען על CloudFormation עבור הקצאה הניתנת לשחזור, תצוגות מקדימות של Change Sets ופריסות ארגוניות המונעות על ידי StackSets.
רכזת תפעולית המשלבת את Patch Manager, Run Command, State Manager, Session Manager, Parameter Store, ו-Automation runbooks לניהול צי שרתים.
מדוע הוא במבחן: דומיין 2 + דומיין 5 (תגובה לאירועים ותקלות) בוחנים את SSM כתשובה הנקובה לציות לתיקונים, תיקון configuration drift ו-runbooks אוטומטיים לתקלות.
שירות נצפות מאוחד למדדים, יומנים, אזעקות, לוחות מחוונים, Synthetics canaries, Container Insights ו-Lambda Insights.
מדוע הוא במבחן: דומיין 4 (ניטור ורישום) בנוי על CloudWatch — מסנני מדדים, לוגיקת אזעקות מורכבת, ניתוב קבוצות יומנים ו-Synthetics מופיעים כמעט בכל תרחיש.
מקליט תצורת משאבים ומנוע חוקים שמעריך ציות, עוקב אחר היסטוריית שינויים ומפעיל פעולות תיקון של SSM Automation.
מדוע הוא במבחן: דומיין 6 (אבטחה וציות) מציין את Config כתשובה הקנונית להערכת ציות רציפה ותיקון אוטומטי של משאבים שאינם תואמים.
שירות מחשוב serverless שמריץ פונקציות בתגובה לכללי EventBridge, אזעקות CloudWatch, דחיפות CodeCommit, אירועי S3 ומצבי Step Functions.
מדוע הוא במבחן: דומיין 1 (דבק צינורות) ודומיין 5 (תיקון מונחה אירועים) שניהם מצפים ל-Lambda — אזעקה נדלקת ← Lambda מופעלת ← SSM Automation פועל.
מתזמר זרימות עבודה serverless עם אינטגרציות מובנות לשירותי AWS, סמנטיקות שגיאות/ניסיונות חוזרים, מצבים מקבילים ומיפויים, וזרימות עבודה Express לעומת Standard.
מדוע הוא במבחן: דומיין 1 + דומיין 5 בוחנים את Step Functions עבור זרימות עבודה ארוכות טווח של פריסה ו-runbooks מובנים לתגובה לאירועים, מעבר למה ש-Lambda רגילה יכולה לטפל בו.
אפיק אירועים serverless המנתב אירועי שירותי AWS, אירועי שותפי SaaS ואירועים מותאמים אישית ל-Lambda, SSM, Step Functions ויעדים אחרים עם תזמון cron/rate.
מדוע הוא במבחן: דומיין 5 (תגובה לאירועים ותקלות) מציין את EventBridge כנתב האירועים המודרני המחליף את CloudWatch Events עבור הפצת התראות בין חשבונות.
שירות מעקב מבוזר שמתעד נתיבי בקשות על פני Lambda, ECS, EC2 ו-API Gateway עם מפות שירותים ותובנות על חריגות השהיה.
מדוע הוא במבחן: דומיין 4 (ניטור ורישום) בוחן את X-Ray לאבחון נקודות חמות של השהיה ונתיבי כשל בקשות במיקרו-שירותים ש-CloudWatch לבדו אינו יכול לזהות.
תזמור קונטיינרים עם סוגי השקה של EC2 ו-Fargate, אוטומציה של קנה מידה של שירותים, פריסות blue/green באמצעות CodeDeploy ו-Service Connect עבור service mesh.
מדוע הוא במבחן: דומיין 1 + דומיין 3 מכסים אסטרטגיות פריסת קונטיינרים — תיקוני הגדרת משימות, עדכונים מתגלגלים ו-blue/green המונע על ידי CodeDeploy עבור שירותי ECS.
שירות Kubernetes מנוהל עם קבוצות צמתים מנוהלות, פרופילי Fargate, EKS Anywhere וניהול מחזור חיים של Add-ons (VPC CNI, CoreDNS, kube-proxy).
מדוע הוא במבחן: דומיין 1 + דומיין 3 בוחנים דפוסי פריסה של EKS — GitOps עם Flux/ArgoCD, עדכוני קבוצות צמתים מנוהלות ו-IAM ברמת ה-pod באמצעות IRSA.
PaaS שמקצה stacks של יישומי אינטרנט (EC2, ELB, Auto Scaling, RDS) מקוד ארוז, עם מדיניות פריסה מתגלגלת, בלתי ניתנת לשינוי וחלוקת תעבורה.
מדוע הוא במבחן: דומיין 1 (אוטומציית SDLC) בוחן את בחירת מדיניות הפריסה של Beanstalk כחלופה הפשוטה והמנוהלת על ידי AWS לצינורות שנבנו ידנית.
מנהל קיבולת המשתרע על פני קבוצות EC2 Auto Scaling, שירותי ECS, תפוקת DynamoDB ורפליקות Aurora עם מדיניות מעקב יעדים, צעדים, מתוזמנת וחיזוי.
מדוע הוא במבחן: דומיין 3 (פתרונות ענן עמידים) בוחן את בחירת מדיניות קנה המידה כתשובת AWS לגמישות, ריפוי עצמי ושחזור מכשלים אזוריים.
בקרת גישה ברמת החשבון: משתמשים, roles, מדיניות, federation, IAM Access Analyzer, גבולות הרשאות ודפוסי assume-role בין חשבונות.
מדוע הוא במבחן: דומיין 6 (אבטחה וציות) בוחן את עיצוב תפקידי ביצוע של IAM עבור פריסות בין חשבונות ותפקידי שירות CI/CD עם הרשאות מינימליות.
שירות מפתחות קריפטוגרפיים מנוהל עם מפתחות בניהול לקוח, רוטציה אוטומטית, grants ואינטגרציות עם S3, EBS, RDS, Secrets Manager ו-CloudTrail.
מדוע הוא במבחן: דומיין 6 מציין את KMS להצפנת ארטיפקטים של צינורות ב-S3, סודות משתני סביבה ב-Lambda ויומני ביקורת ב-CloudTrail.
מאגר סודות מנוהל עם רוטציה אוטומטית עבור RDS/Redshift/DocumentDB, ווים לרוטציית Lambda וגישה הנשלטת על ידי IAM לערכי סודות עם גרסאות.
מדוע הוא במבחן: דומיין 6 מצפה ל-Secrets Manager עבור רוטציית אישורים וכחלופה הנקובה למשתני סביבה בטקסט רגיל או Parameter Store SecureString.
יומן ביקורת ברמת החשבון של כל קריאת API, עם trails רב-אזוריים, Insights לזיהוי חריגות, trails ארגוניים ו-Lake לחקירה מבוססת SQL.
מדוע הוא במבחן: דומיין 6 מצטט את CloudTrail כרשומה הבלתי ניתנת לשינוי עבור "מי פרס מה, מתי" וכמקור הטריגר לאוטומציה של אירועי אבטחה מונעת EventBridge.
$140k–$195k–$290k USD שנתי
הטווח מכסה תפקידי DevOps / SRE בכירים, Staff ו-Principal מבוססי ארה"ב, שבהם נדרשת מיומנות ב-AWS. תפקידי SRE / Staff מובילים בחברות SaaS ו-FAANG עולים לעיתים קרובות על $400k TC. תפקידי "בכירים" ברמת כניסה בשווקים שאינם חופיים נופלים מתחת לקצה התחתון. DOP-C02 הוא סימן חזק אך לעיתים רחוקות גורם הגיוס הבלעדי ברמה זו.
מקור: תפקידי senior DevOps / SRE לשנים 2025–2026 לפי levels.fyi, נתוני U.S. BLS OEWS מאי 2024 (15-1252 software developers, 15-1244 network and computer systems architects). הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
DOP-C02 היא הסמכת AWS הסטנדרטית ברמה מקצועית לתפקידי DevOps ו-SRE, והיא אחת מההסמכות הבודדות המוערכות ביותר בעולם הענן בגיוס לתפקידי תפעול. מגייסים בחברות ייעוץ, שותפי AWS וצוותי הנדסת פלטפורמה מתייחסים אליה כהוכחה לשליטה מלאה באוטומציה של AWS במחזור החיים המלא. היא משתלבת באופן טבעי עם DVA-C02 ו-SOA-C03 (יסודות ברמת Associate) והיא הצעד הבא הטיפוסי לאחר שלישיית ההסמכות ברמת Associate עבור מהנדסים המתמקדים בתפעול. היא גם משלימה הסמכות התמחותיות (אבטחה, רשתות) עבור מסלולי הנדסת פלטפורמה בכירים. ההסמכה אינה מכשירה בפני עצמה מועמדים לתפקידי פלטפורמה ברמת VP/CTO או לפרקטיקות התמחותיות עמוקות ללא הסמכות משלימות ועבודת Enterprise בקנה מידה רחב שהושלמה.
אין דרישות קדם רשמיות, אם כי AWS ממליצה בחום על שנתיים או יותר של ניסיון מעשי בסביבת פרודקשן של AWS והשלמה קודמת של DVA-C02 או SOA-C03 (או ידע מקביל ברמת Associate).
המסלול היעיל ביותר הוא שלישיית הסמכות ה-Associate של AWS (SAA-C03 → DVA-C02 → SOA-C03) ואחריה DOP-C02. מועמדים ללא ניסיון ב-CI/CD ו-observability בקנה מידה ארגוני צריכים לצפות לזמן לימוד ארוך באופן משמעותי, מכיוון שהבחינה בודקת שיקול דעת באוטומציה, ולא רק ידע בשירותים. מעבדת עבודה אישית — CodePipeline מרובה חשבונות עם פריסות CloudFormation בין חשבונות, תיקון אוטומטי באמצעות EventBridge + SSM, ו-observability מרכזית — היא פעילות ההכנה בעלת ה-ROI הגבוה ביותר.
DOP-C02 מדורגת כ-Professional ונחשבת באופן נרחב לאחת מבחינות AWS הקשות יותר, למעט SAP-C02 והתמחויות נבחרות. תכננו 100–160 שעות על פני 12–16 שבועות עבור מועמדים שכבר עובדים בתפקידי DevOps ב-AWS; 180–240+ שעות עבור אלה עם חשיפה דקה יותר לתפעול. הבחינה כוללת 75 שאלות מדורגות ב-180 דקות — רב-ברירה ורב-תשובות, ללא מעבדות. עומס הקריאה הוא 90–120 שניות לשאלה, ולחץ הזמן אמיתי.
מכשולים נפוצים כוללים אסטרטגיות פריסה של CodeDeploy וכיצד הן שונות על פני יעדי EC2, Lambda ו-ECS; CloudFormation StackSets מול nested stacks מול modules; ותבניות תיקון אוטומטי עדינות המשלבות Config, EventBridge, SSM Automation ו-Lambda. שאלות על observability מרובת חשבונות ורישום יומנים מרכזי חוזרות על עצמן גם כן.
הגרסה הנוכחית. כיסוי מודרני של קונטיינרים (ECS, EKS, Fargate), CDK, ערימת observability, ואוטומציית אבטחה. הפחתת חפיפה עם SAP-C02 לטובת תרחישים מעמיקים בתפעול.
הוצאה משימוש בתחילת 2023. תקופת טרום-CDK; קלה יותר בפריסת קונטיינרים וב-observability מודרנית.
DOP-C02 (AWS Certified DevOps Engineer Professional) הוא מבחן ברמת Professional מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
DOP-C02 הוא אישור מוכר במערכת האקולוגית של AWS ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם AWS על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור DOP-C02 הוא 750 / 1000. המבחן מכיל 75 שאלות ונמשך 3 שע'.
עמלת מבחן ה-DOP-C02 היא $300 USD. העמלות נקבעות על ידי AWS ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של AWS לפני ההזמנה.
הסמכות AWS תקפות למשך 3 שנים. ניתן לחדש הסמכה על ידי מעבר הגרסה הנוכחית של אותו מבחן, או על ידי מעבר מבחן ברמה גבוהה יותר באותו מסלול לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור DOP-C02. מצב סימולציית המבחן משקף את המבחן האמיתי: 75 שאלות ב-3 שע', עם אותו סף מעבר של 750 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.