AWS DevOps Engineer Pro (DOP-C02): 学習ガイドと雇用主が実際に求めるもの

DOP-C02は2023年3月に古いDOP-C01に代わって登場し、それから3年後の今、これは「DevOpsエンジニア」の求人によく見られるAWS認定です。また、受験者が最もよく不合格になる認定でもあります。その理由の一部は、試験が本当に難しいからであり、また一部は、人々がこれをアーキテクチャ試験のように勉強するにもかかわらず、実際はそうではないからです。このプロ認定は、AWS上で物事をデプロイし、運用できるかをテストするものであり、きれいな図を描けるかをテストするものではありません。

もし実務でのDevOps経験なしに受験するなら、苦戦するでしょう。この仕事を本業としているなら、準備は主に知識のギャップを埋め、シナリオ形式に慣れることに尽きます。

前提条件：もはやオプションではありません

AWSは公式に、2年以上のDevOps経験と、基礎としてアソシエイト認定（DeveloperまたはSOA）のいずれかを推奨しています。数年前に正式な前提条件は削除されましたが、試験では依然としてそのレベルの運用知識が求められます。「一度だけCodePipelineを使ったことがある」といった程度の準備で臨む人は、たいてい不合格になります。

実際の前提条件は実践経験です。具体的には以下の通りです。

• チュートリアルだけでなく、実際のCI/CDパイプラインをデプロイした経験がある。
• 午前2時にCodePipeline → CodeDeployチェーンで失敗したデプロイをデバッグした経験がある。
• CloudFormationまたはTerraformを本番環境向けに記述した経験があり、クリーンに行かなかったスタック更新も含む。
• EKSまたはECSで何かを運用した経験がある（小規模でも可）。
• CloudWatchアラームを設定し、それがあなたに通知を送り、後で後悔した経験がある。

もし、これら3つ以上が「いいえ」であれば、DOP-C02の受験を延期し、まずDeveloper Associate (DVA-C02) またはCloudOps Engineer Associate (SOA-C03) に集中してください。これらの認定は、プロ認定がテストする内容とより直接的なスキル重複があります。Solutions Architect Associateも良いですが、そこまで密接には関連していません。

形式と試験範囲

75問、180分、$300、合格スコアは750/1000（スケールスコア）。6つのドメイン：

• SDLCオートメーション (22%)
• 設定管理とIaC (17%)
• 弾力性のあるクラウドソリューション (15%)
• モニタリングとロギング (15%)
• インシデントとイベント対応 (14%)
• セキュリティとコンプライアンス (17%)

この配分は少し誤解を招きます。SDLCオートメーションとIaCを合わせると試験の39%を占めるため、学習時間の大部分をここに費やすべきです。セキュリティとコンプライアンスは書類上では17%ですが、あらゆるドメインに波及します — IAMとKMSは至る所に登場するでしょう。

重点トピック

CodePipeline、CodeBuild、CodeDeploy、CodeArtifact、CodeCommit。 AWSのネイティブCI/CDスタック。各サービスが何を行い、どこで統合されるか（特にCodePipeline → CodeDeployでの手動承認ゲートとロールバックを含む）、そしてそれらの障害モードがどのようなものかを理解してください。CodeDeployのデプロイタイプ — ブルー/グリーン、カナリア、リニア、オールアットワンス — をEC2、ECS、Lambdaのバリアントと共に理解しましょう。試験では「デプロイが失敗しました。最も可能性の高い原因は何ですか？」といったシナリオがよく出題されます。

CloudFormationの深い知識。 単に「テンプレートが何か知っている」だけではありません。スタックの更新、変更セット、ドリフト検出、ネストされたスタック、StackSets、削除ポリシー、更新ポリシー、カスタムリソース、UpdateとReplaceの挙動の違い。ヘルパースクリプト（cfn-init、cfn-signal、cfn-hup）。DOP-C02では、スタックを削除することが壊滅的な状況になるシナリオにおいて、リソースレベルの更新挙動について問われます。

EKSの基本、ECSの深い知識。 ECSはタスク定義、サービス、キャパシティプロバイダー、FargateとEC2の起動タイプ、ECRとイメージスキャンなど、重点的にテストされます。EKSも出題されますが、その深さは浅めです — マネージドノードグループ、Fargateプロファイル、サービスアカウントのIAMロール (IRSA)。Pod Security AdmissionやeBPFを知る必要はありません。Podに安全にIAM権限を付与する方法を知る必要があります。

モニタリング、ロギング、可観測性。 CloudWatchメトリクス、アラーム、複合アラーム、異常検出、EventBridgeルールとターゲット、CloudWatch Logsサブスクリプションフィルター、Logs Insightsクエリ。トレーシングにはX-Ray。CloudWatch Logs、CloudTrail、Configの違いを区別してください — これらは異なる疑問に答え、試験では具体的に問われます。

大規模なIAM。 クロスアカウントロール、AssumeRoleチェーン、フェデレーション (SAML, OIDC, IAM Identity Center / AWS SSO)、パーミッションバウンダリ、SCP、および条件キー（特にaws:PrincipalOrgID、aws:SourceArn、aws:RequestedRegion）。少なくとも5～10問は、IAMポリシーを読み解き、結果を予測できるかどうかにかかっています。

インシデント対応とDR。 AWS Systems Manager (Run Command, Patch Manager, Session Manager, OpsCenter, Incident Manager)。バックアップ、AWS Elastic Disaster Recovery、Route 53フェイルオーバー、マルチリージョンでのアクティブ/アクティブパターン。RTO/RPOのトレードオフ。

学習期間の目安

一般的なアドバイス：100～200時間。この幅が広いのは、他のAWS認定試験よりも経験が重要だからです。

• AWS経験3年以上のシニアDevOpsエンジニア、週約5時間: 6～8週間。ほとんどは、既存の知識をAWSサービス名にマッピングする作業です。
• AWS経験1～2年の中堅クラウドエンジニア、週約10時間: 10～14週間。CodePipeline、CloudFormationの深い知識、IAMのギャップを埋めます。
• ジュニアまたは他のクラウドからの移行者、週約10時間: まだDOP-C02は受験しないでください。まずDVA-C02またはSOA-C03を取得しましょう。

Adrian CantrillのDOP-C02コースは、現在最も深く、ほぼ無料の選択肢です。Stephane Maarekのコースはより短く、迅速に進めたい人向けです。Tutorials Dojoの模擬試験は、標準的なシナリオ演習リソースです — 可能であれば、全セットを2回解きましょう。

比較：DOP-C02 vs AZ-400 vs GCP PCDOE

DevOps認定試験の選択に迷っている場合：

DOP-C02 (AWS)。 2026年時点で最大の求人市場であり、最も深いシナリオ。米国のテクノロジー企業の大部分を占めるAWSショップで働くなら、最高のROI。試験ではCodePipeline、CodeDeploy、CloudFormationが至る所に出題されると予想されます。

AZ-400 (Azure DevOps Engineer Expert)。 Azure DevOps (旧VSTS) に強く偏重しており、Gitワークフロー、ブランチポリシー、パイプラインをテストします。DOP-C02と比較して純粋な難易度は低いですが、形式が異なります — ケーススタディとラボ（場合によっては）を含む多肢選択式です。Azure DevOpsまたはGitHub Enterpriseを利用している企業に最適です。

Google Cloud Professional Cloud DevOps Engineer (PCDOE)。 SREに重点を置いており — SLI、SLO、エラーバジェットが中心であり、DOP-C02よりも強調されます。市場は小さいですが、GCPを利用し、Cloud Build / Cloud Deployを使っている企業では過小評価されています。

2026年時点での純粋な市場価値では、求人数でDOP-C02が優位に立ちます。クラウド間で応用可能な学習という点では、PCDOEの方がより移転しやすいSREコンセプトを教えると言えるでしょう。

雇用主が実際に求めるもの

プロ認定は複数のシグナルのうちの一つです。私の経験上、採用担当者は以下の点を重視して選考します。

1. 実際のCI/CDパイプライン経験 — 合格したものではなく、デプロイした実績。
2. 大規模なIaC — 本番環境でのTerraformまたはCloudFormation、モジュール、状態管理、ドリフトハンドリング。
3. オンコール経験 — ページングを受け、ランブックを作成した経験。
4. コンテナ運用 — 実戦でのECSまたはEKS。
5. コスト意識 — プロビジョニングするだけでなく、コストを最適化した経験。

DOP-C02は決定的な要素ではなく、最終的な判断材料です。認定を持っていても本番環境でのCI/CD経験がない候補者は、認定を持っていなくても2年間実際のパイプラインを運用してきた候補者には劣ります。

とはいえ、面接に進むためには認定が役立ちます。リクルーターはこれを検索ワードとして利用します。認定がなければ、たとえあなたが適格であっても、シニアロールの履歴書が目に留まらないことがあります。

まとめ

DevOpsを本業としていて、資格という証明が欲しいならDOP-C02を受験しましょう。非クラウドのバックグラウンドからDevOpsに参入しようとしているなら、まずはアソシエイト認定を取得し、実際に何かをデプロイしてからにしましょう。合格率は厳しく（コミュニティの推定では約50%）、受験料は$300なので、中途半端な準備で臨まないでください。

学習中であれば、CertLabProでDOP-C02の質問バンクを閲覧するか、時間制限のある模擬試験を実行してください。この試験は暗記する人ではなく、オペレーターとしての能力を評価します。