AWS DevOps Engineer Pro (DOP-C02): 学習ガイドと雇用主が実際に求めるもの
DOP-C02は2023年3月にAWS DevOps認定としてリリースされました。ここでは、その学習方法、重点的にテストされる内容、そしてどのような職種で採用の指標として利用されるかを紹介します。
DOP-C02は2023年3月に古いDOP-C01に代わって登場し、それから3年後の今、これは「DevOpsエンジニア」の求人によく見られるAWS認定です。また、受験者が最もよく不合格になる認定でもあります。その理由の一部は、試験が本当に難しいからであり、また一部は、人々がこれをアーキテクチャ試験のように勉強するにもかかわらず、実際はそうではないからです。このプロ認定は、AWS上で物事をデプロイし、運用できるかをテストするものであり、きれいな図を描けるかをテストするものではありません。
もし実務でのDevOps経験なしに受験するなら、苦戦するでしょう。この仕事を本業としているなら、準備は主に知識のギャップを埋め、シナリオ形式に慣れることに尽きます。
前提条件:もはやオプションではありません
AWSは公式に、2年以上のDevOps経験と、基礎としてアソシエイト認定(DeveloperまたはSOA)のいずれかを推奨しています。数年前に正式な前提条件は削除されましたが、試験では依然としてそのレベルの運用知識が求められます。「一度だけCodePipelineを使ったことがある」といった程度の準備で臨む人は、たいてい不合格になります。
実際の前提条件は実践経験です。具体的には以下の通りです。
- チュートリアルだけでなく、実際のCI/CDパイプラインをデプロイした経験がある。
- 午前2時にCodePipeline → CodeDeployチェーンで失敗したデプロイをデバッグした経験がある。
- CloudFormationまたはTerraformを本番環境向けに記述した経験があり、クリーンに行かなかったスタック更新も含む。
- EKSまたはECSで何かを運用した経験がある(小規模でも可)。
- CloudWatchアラームを設定し、それがあなたに通知を送り、後で後悔した経験がある。
もし、これら3つ以上が「いいえ」であれば、DOP-C02の受験を延期し、まずDeveloper Associate (DVA-C02) またはCloudOps Engineer Associate (SOA-C03) に集中してください。これらの認定は、プロ認定がテストする内容とより直接的なスキル重複があります。Solutions Architect Associateも良いですが、そこまで密接には関連していません。
形式と試験範囲
75問、180分、$300、合格スコアは750/1000(スケールスコア)。6つのドメイン:
- SDLCオートメーション (22%)
- 設定管理とIaC (17%)
- 弾力性のあるクラウドソリューション (15%)
- モニタリングとロギング (15%)
- インシデントとイベント対応 (14%)
- セキュリティとコンプライアンス (17%)
この配分は少し誤解を招きます。SDLCオートメーションとIaCを合わせると試験の39%を占めるため、学習時間の大部分をここに費やすべきです。セキュリティとコンプライアンスは書類上では17%ですが、あらゆるドメインに波及します — IAMとKMSは至る所に登場するでしょう。
重点トピック
CodePipeline、CodeBuild、CodeDeploy、CodeArtifact、CodeCommit。 AWSのネイティブCI/CDスタック。各サービスが何を行い、どこで統合されるか(特にCodePipeline → CodeDeployでの手動承認ゲートとロールバックを含む)、そしてそれらの障害モードがどのようなものかを理解してください。CodeDeployのデプロイタイプ — ブルー/グリーン、カナリア、リニア、オールアットワンス — をEC2、ECS、Lambdaのバリアントと共に理解しましょう。試験では「デプロイが失敗しました。最も可能性の高い原因は何ですか?」といったシナリオがよく出題されます。
CloudFormationの深い知識。 単に「テンプレートが何か知っている」だけではありません。スタックの更新、変更セット、ドリフト検出、ネストされたスタック、StackSets、削除ポリシー、更新ポリシー、カスタムリソース、UpdateとReplaceの挙動の違い。ヘルパースクリプト(cfn-init、cfn-signal、cfn-hup)。DOP-C02では、スタックを削除することが壊滅的な状況になるシナリオにおいて、リソースレベルの更新挙動について問われます。
EKSの基本、ECSの深い知識。 ECSはタスク定義、サービス、キャパシティプロバイダー、FargateとEC2の起動タイプ、ECRとイメージスキャンなど、重点的にテストされます。EKSも出題されますが、その深さは浅めです — マネージドノードグループ、Fargateプロファイル、サービスアカウントのIAMロール (IRSA)。Pod Security AdmissionやeBPFを知る必要はありません。Podに安全にIAM権限を付与する方法を知る必要があります。
モニタリング、ロギング、可観測性。 CloudWatchメトリクス、アラーム、複合アラーム、異常検出、EventBridgeルールとターゲット、CloudWatch Logsサブスクリプションフィルター、Logs Insightsクエリ。トレーシングにはX-Ray。CloudWatch Logs、CloudTrail、Configの違いを区別してください — これらは異なる疑問に答え、試験では具体的に問われます。
大規模なIAM。 クロスアカウントロール、AssumeRoleチェーン、フェデレーション (SAML, OIDC, IAM Identity Center / AWS SSO)、パーミッションバウンダリ、SCP、および条件キー(特にaws:PrincipalOrgID、aws:SourceArn、aws:RequestedRegion)。少なくとも5~10問は、IAMポリシーを読み解き、結果を予測できるかどうかにかかっています。
インシデント対応とDR。 AWS Systems Manager (Run Command, Patch Manager, Session Manager, OpsCenter, Incident Manager)。バックアップ、AWS Elastic Disaster Recovery、Route 53フェイルオーバー、マルチリージョンでのアクティブ/アクティブパターン。RTO/RPOのトレードオフ。
学習期間の目安
一般的なアドバイス:100~200時間。この幅が広いのは、他のAWS認定試験よりも経験が重要だからです。
- AWS経験3年以上のシニアDevOpsエンジニア、週約5時間: 6~8週間。ほとんどは、既存の知識をAWSサービス名にマッピングする作業です。
- AWS経験1~2年の中堅クラウドエンジニア、週約10時間: 10~14週間。CodePipeline、CloudFormationの深い知識、IAMのギャップを埋めます。
- ジュニアまたは他のクラウドからの移行者、週約10時間: まだDOP-C02は受験しないでください。まずDVA-C02またはSOA-C03を取得しましょう。
Adrian CantrillのDOP-C02コースは、現在最も深く、ほぼ無料の選択肢です。Stephane Maarekのコースはより短く、迅速に進めたい人向けです。Tutorials Dojoの模擬試験は、標準的なシナリオ演習リソースです — 可能であれば、全セットを2回解きましょう。
比較:DOP-C02 vs AZ-400 vs GCP PCDOE
DevOps認定試験の選択に迷っている場合:
DOP-C02 (AWS)。 2026年時点で最大の求人市場であり、最も深いシナリオ。米国のテクノロジー企業の大部分を占めるAWSショップで働くなら、最高のROI。試験ではCodePipeline、CodeDeploy、CloudFormationが至る所に出題されると予想されます。
AZ-400 (Azure DevOps Engineer Expert)。 Azure DevOps (旧VSTS) に強く偏重しており、Gitワークフロー、ブランチポリシー、パイプラインをテストします。DOP-C02と比較して純粋な難易度は低いですが、形式が異なります — ケーススタディとラボ(場合によっては)を含む多肢選択式です。Azure DevOpsまたはGitHub Enterpriseを利用している企業に最適です。
Google Cloud Professional Cloud DevOps Engineer (PCDOE)。 SREに重点を置いており — SLI、SLO、エラーバジェットが中心であり、DOP-C02よりも強調されます。市場は小さいですが、GCPを利用し、Cloud Build / Cloud Deployを使っている企業では過小評価されています。
2026年時点での純粋な市場価値では、求人数でDOP-C02が優位に立ちます。クラウド間で応用可能な学習という点では、PCDOEの方がより移転しやすいSREコンセプトを教えると言えるでしょう。
雇用主が実際に求めるもの
プロ認定は複数のシグナルのうちの一つです。私の経験上、採用担当者は以下の点を重視して選考します。
- 実際のCI/CDパイプライン経験 — 合格したものではなく、デプロイした実績。
- 大規模なIaC — 本番環境でのTerraformまたはCloudFormation、モジュール、状態管理、ドリフトハンドリング。
- オンコール経験 — ページングを受け、ランブックを作成した経験。
- コンテナ運用 — 実戦でのECSまたはEKS。
- コスト意識 — プロビジョニングするだけでなく、コストを最適化した経験。
DOP-C02は決定的な要素ではなく、最終的な判断材料です。認定を持っていても本番環境でのCI/CD経験がない候補者は、認定を持っていなくても2年間実際のパイプラインを運用してきた候補者には劣ります。
とはいえ、面接に進むためには認定が役立ちます。リクルーターはこれを検索ワードとして利用します。認定がなければ、たとえあなたが適格であっても、シニアロールの履歴書が目に留まらないことがあります。
まとめ
DevOpsを本業としていて、資格という証明が欲しいならDOP-C02を受験しましょう。非クラウドのバックグラウンドからDevOpsに参入しようとしているなら、まずはアソシエイト認定を取得し、実際に何かをデプロイしてからにしましょう。合格率は厳しく(コミュニティの推定では約50%)、受験料は$300なので、中途半端な準備で臨まないでください。
学習中であれば、CertLabProでDOP-C02の質問バンクを閲覧するか、時間制限のある模擬試験を実行してください。この試験は暗記する人ではなく、オペレーターとしての能力を評価します。