DOP-C02

コアサービス

• AWS CodePipelineAWS ドキュメント ↗

  マネージド型の継続的デリバリーサービスで、複数アカウントにまたがるソース、ビルド、テスト、承認、デプロイのアクションを含む多段階リリースパイプラインをモデル化します。

  試験に出題される理由： ドメイン 1 (SDLC オートメーション) では、CodePipeline がクロスアカウントのアーティファクトプロモーションを含む、エンドツーエンドの CI/CD を実現する AWS ネイティブなオーケストレーターとして挙げられています。

• AWS CodeBuildAWS ドキュメント ↗

  マネージド型のビルドサービスで、buildspec.yaml の設定に基づいて、コンテナで隔離された環境でソースのコンパイル、テストの実行、アーティファクトの生成を行います。

  試験に出題される理由： ドメイン 1 では、CodeBuild が CodePipeline のビルドステージ、および SDLC フローにおける統合スイートのテストランナーとしてテストされます。

• AWS CodeDeployAWS ドキュメント ↗

  EC2、ECS、Lambda、オンプレミス環境を対象に、インプレース、ブルー/グリーン、カナリア戦略をサポートし、自動ロールバックフックを備えたデプロイサービスです。

  試験に出題される理由： ドメイン 1 と ドメイン 3 (回復力のあるクラウドソリューション) では、CodeDeploy を指名サービスとして、デプロイ戦略の選択 (ブルー/グリーン vs. カナリア vs. リニア) がテストされます。

• AWS CodeCommitAWS ドキュメント ↗

  IAM でアクセス制御され、保存時に暗号化され、CodePipeline や Lambda へのイベントトリガーを備えたマネージド型 Git リポジトリサービスです。

  試験に出題される理由： ドメイン 1 では、CodeCommit が AWS ネイティブなソースステージとして参照され、IAM ベースのブランチ保護パターンがテストされます。

• AWS CloudFormationAWS ドキュメント ↗

  テンプレート、スタック、マルチアカウント/リージョンへの展開のための StackSets、変更セット、ドリフト検出を備えた宣言型 IaC サービスです。

  試験に出題される理由： ドメイン 2 (構成管理と IaC) では、再現可能なプロビジョニング、変更セットのプレビュー、StackSets による組織全体のデプロイのために CloudFormation が重要視されます。

• AWS Systems ManagerAWS ドキュメント ↗

  フリート管理のための Patch Manager、Run Command、State Manager、Session Manager、Parameter Store、および Automation Runbook を統合した運用ハブです。

  試験に出題される理由： ドメイン 2 と ドメイン 5 (インシデントとイベント対応) では、パッチコンプライアンス、構成ドリフトの修正、自動化されたインシデントランブックに対する指名回答として SSM がテストされます。

• Amazon CloudWatchAWS ドキュメント ↗

  メトリクス、ログ、アラーム、ダッシュボード、Synthetics カナリア、Container Insights、Lambda Insights を提供する統合オブザーバビリティサービスです。

  試験に出題される理由： ドメイン 4 (監視とログ記録) は CloudWatch をベースとしており、メトリクスフィルター、複合アラームロジック、ロググループルーティング、Synthetics がほとんどすべてのシナリオで登場します。

• AWS ConfigAWS ドキュメント ↗

  リソース構成を記録し、コンプライアンスを評価し、変更履歴を追跡し、SSM Automation の修正アクションをトリガーするルールエンジンです。

  試験に出題される理由： ドメイン 6 (セキュリティとコンプライアンス) では、継続的なコンプライアンス評価と、非準拠リソースの自動修復のための規範的な回答として Config が挙げられています。

特化型サービス

• AWS LambdaAWS ドキュメント ↗

  EventBridge ルール、CloudWatch アラーム、CodeCommit プッシュ、S3 イベント、Step Functions ステートに応答して関数を実行するサーバーレスコンピュートです。

  試験に出題される理由： ドメイン 1 (パイプラインの結合) と ドメイン 5 (イベント駆動型修復) の両方で Lambda が想定されており、アラーム発火 → Lambda 起動 → SSM Automation 実行という流れが一般的です。

• AWS Step FunctionsAWS ドキュメント ↗

  AWS サービスとのネイティブ統合、エラー/リトライセマンティクス、パラレルおよびマップステート、Express と Standard ワークフローを備えたサーバーレスのワークフローオーケストレーターです。

  試験に出題される理由： ドメイン 1 と ドメイン 5 では、単純な Lambda では処理できない長時間のデプロイワークフローや、構造化されたインシデント対応ランブックのために Step Functions がテストされます。

• Amazon EventBridgeAWS ドキュメント ↗

  AWS サービスイベント、SaaS パートナーイベント、カスタムイベントを Lambda、SSM、Step Functions、その他のターゲットに cron/レートスケジューリングでルーティングするサーバーレスイベントバスです。

  試験に出題される理由： ドメイン 5 (インシデントとイベント対応) では、EventBridge が CloudWatch Events に代わる現代的なイベントルーターとして、クロスアカウントアラートのファンアウトのために挙げられています。

• AWS X-RayAWS ドキュメント ↗

  Lambda、ECS、EC2、API Gateway にわたるリクエストパスを記録し、サービスマップとレイテンシー異常のインサイトを提供する分散トレーシングサービスです。

  試験に出題される理由： ドメイン 4 (監視とログ記録) では、CloudWatch だけでは特定できないマイクロサービスのレイテンシーホットスポットやリクエスト失敗パスを診断するために X-Ray がテストされます。

• Amazon ECSAWS ドキュメント ↗

  EC2 および Fargate 起動タイプ、サービスオートスケーリング、CodeDeploy によるブルー/グリーンデプロイ、サービスメッシュ用の Service Connect を備えたコンテナオーケストレーションです。

  試験に出題される理由： ドメイン 1 と ドメイン 3 では、コンテナデプロイ戦略 (タスク定義のリビジョン、ローリングアップデート、CodeDeploy 主導の ECS サービスのブルー/グリーン) がカバーされます。

• Amazon EKSAWS ドキュメント ↗

  マネージド型ノードグループ、Fargate プロファイル、EKS Anywhere、アドオンライフサイクル管理 (VPC CNI、CoreDNS、kube-proxy) を備えたマネージド型 Kubernetes サービスです。

  試験に出題される理由： ドメイン 1 と ドメイン 3 では、EKS デプロイパターン (Flux/ArgoCD を使用した GitOps、マネージド型ノードグループの更新、IRSA を介したポッドレベルの IAM) がテストされます。

• AWS Elastic BeanstalkAWS ドキュメント ↗

  パッケージ化されたコードから Web アプリケーションスタック (EC2、ELB、Auto Scaling、RDS) をプロビジョニングし、ローリング、イミュータブル、トラフィックスプリッティングのデプロイポリシーを備えた PaaS です。

  試験に出題される理由： ドメイン 1 (SDLC オートメーション) では、手動で構築されたパイプラインに代わる最もシンプルな AWS マネージドの選択肢として、Beanstalk のデプロイポリシーの選択がテストされます。

• AWS Auto ScalingAWS ドキュメント ↗

  EC2 Auto Scaling グループ、ECS サービス、DynamoDB スループット、Aurora レプリカにわたる容量マネージャーで、ターゲット追跡、ステップ、スケジュール済み、予測ポリシーを備えています。

  試験に出題される理由： ドメイン 3 (回復力のあるクラウドソリューション) では、弾力性、自己回復、ゾーン障害からの回復に対する AWS の回答として、スケーリングポリシーの選択がテストされます。

セキュリティとガバナンス

• AWS Identity and Access Management (IAM)AWS ドキュメント ↗

  ユーザー、ロール、ポリシー、フェデレーション、IAM Access Analyzer、許可の境界、クロスアカウントの assume-role パターンを含むアカウント全体のアクセス制御です。

  試験に出題される理由： ドメイン 6 (セキュリティとコンプライアンス) では、クロスアカウントデプロイ用の IAM 実行ロール設計と、最小権限の CI/CD サービスロールがテストされます。

• AWS Key Management Service (KMS)AWS ドキュメント ↗

  カスタマーマネージドキー、自動ローテーション、許可、S3、EBS、RDS、Secrets Manager、CloudTrail との統合を備えたマネージド型暗号化キーサービスです。

  試験に出題される理由： ドメイン 6 では、S3 のパイプラインアーティファクト、Lambda の環境変数シークレット、CloudTrail の監査ログを暗号化するために KMS が挙げられています。

• AWS Secrets ManagerAWS ドキュメント ↗

  RDS/Redshift/DocumentDB の自動ローテーション、Lambda ローテーションフック、IAM 制御されたバージョン管理されたシークレット値へのアクセスを備えたマネージド型シークレットストアです。

  試験に出題される理由： ドメイン 6 では、認証情報のローテーションと、プレーンテキストの環境変数や Parameter Store の SecureString に代わる指名回答として Secrets Manager が想定されています。

• AWS CloudTrailAWS ドキュメント ↗

  マルチリージョントレイル、異常検出のための Insights、組織トレイル、SQL ベースの調査のための Lake を備えた、すべてのアカウント全体の API 呼び出しの監査ログです。

  試験に出題される理由： ドメイン 6 では、CloudTrail が「誰が何をいつデプロイしたか」の不変の記録として、また EventBridge 主導のセキュリティイベント自動化のトリガーソースとして挙げられています。

代表的な職務

• シニアDevOpsエンジニア
• シニア / スタッフサイトリライアビリティエンジニア
• プラットフォームエンジニア
• クラウド自動化エンジニア
• DevSecOpsエンジニア
• プリンシパルDevOpsアーキテクト
• クラウド信頼性リード

給与範囲（米国、概算）

$140k–$195k–$290k USD 年収

この範囲は、AWSの熟練度が求められる米国拠点のシニア、スタッフ、プリンシパルDevOps / SRE職をカバーしています。トップティアのSaaSおよびFAANGのSRE / スタッフ職では、総報酬が40万ドルを超えることが頻繁にあります。非沿岸市場におけるエントリーレベルの「シニア」職は、この範囲の下限を下回る場合があります。DOP-C02はこのレベルにおいて強力なシグナルとなりますが、採用の唯一の決定要因となることは稀です。

出典: levels.fyi 2025–2026年版シニアDevOps / SRE職、米国労働統計局 OEWS 2024年5月版 (15-1252 software developers, 15-1244 network and computer systems architects)。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

DOP-C02は、DevOpsおよびSRE職におけるAWSの標準的なプロフェッショナルレベルの資格であり、運用関連の採用において最も普遍的に尊敬される単一のクラウド資格の一つです。コンサルティング会社、AWSパートナー、プラットフォームエンジニアリングチームの採用担当者は、これをフルライフサイクルでのAWS自動化能力の証とみなします。DVA-C02およびSOA-C03（アソシエイト基礎）と自然にペアになり、運用重視のエンジニアにとってはアソシエイト3冠の後の一般的な次のステップです。また、シニアプラットフォームエンジニアリングのパスにおいては、専門分野の資格（セキュリティ、ネットワーク）を補完します。この資格単独で、VP/CTOレベルのプラットフォーム職や、補完的な資格と出荷済みのエンタープライズ規模の作業なしに深い専門分野の実践に候補者を適格とすることはありません。