AWS Certified DevOps Engineer Professional
315 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
O AWS Certified DevOps Engineer Professional (DOP-C02) é a credencial de nível sênior em DevOps e um dos exames AWS mais exigentes. Ele valida a capacidade de provisionar, operar e gerenciar sistemas AWS com automação total — cobrindo CI/CD, infraestrutura como código, gerenciamento de configuração, monitoramento, resposta a incidentes e automação de segurança em escala. O exame é direcionado a engenheiros DevOps sênior, SREs e engenheiros de plataforma com experiência de vários anos em produção AWS. Espere perguntas longas e baseadas em cenários que combinam múltiplos serviços (frequentemente CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda) e pedem a MELHOR resposta de automação sob restrições operacionais. O DOP-C02 foi lançado em março de 2023, atualizando o DOP-C01 com cobertura mais ampla de contêineres, observabilidade e automação de segurança. Não há laboratórios práticos.
O maior domínio, com 22%. CodePipeline, CodeBuild, CodeDeploy (estratégias de implantação em EC2, Lambda, ECS), CodeArtifact e integrações com ferramentas CI de terceiros. Testa a composição prática de pipelines.
CloudFormation (StackSets, change sets, drift detection), CDK, Systems Manager State Manager e Patch Manager, OpsWorks (consciência de legados) e Image Builder. Obstáculo comum: comportamentos de atualização de CloudFormation com nuances.
Padrões multi-região, Auto Scaling lifecycle hooks, verificações de saúde e políticas de roteamento do Route 53, e automação de recuperação de desastres. Frequentemente esquecido: combinar Route 53 ARC e verificações de saúde padrão para failover em nível de aplicação.
Métricas/logs/alarmes do CloudWatch, EventBridge, X-Ray, CloudWatch Synthetics e logging centralizado entre contas. Perguntas de alta densidade sobre metric math e alarmes compostos.
Auto-remediação com SSM Automation, padrões EventBridge + Lambda, Incident Manager e runbooks. Testa a maturidade da automação em vez de uma resposta baseada em tickets.
Regras do AWS Config (gerenciadas e personalizadas), Security Hub, GuardDuty, IAM Access Analyzer e pipelines de remediação automatizada. A fronteira entre detecção e remediação é importante aqui.
Serviços que você encontrará no exame e por que cada um importa.
Serviço gerenciado de entrega contínua que modela pipelines de lançamento de múltiplos estágios com ações de origem, construção, teste, aprovação e implantação entre contas.
Por que está no exame: O Domínio 1 (Automação SDLC) nomeia o CodePipeline como o orquestrador nativo da AWS para CI/CD ponta a ponta, incluindo a promoção de artefatos entre contas.
Serviço de construção gerenciado que compila o código-fonte, executa testes e produz artefatos em ambientes isolados por contêiner com configuração `buildspec.yaml`.
Por que está no exame: O Domínio 1 testa o CodeBuild como o estágio de construção do CodePipeline e o executor de testes para suítes de integração no fluxo SDLC.
Serviço de implantação que suporta estratégias in-place, blue/green e canary em destinos EC2, ECS, Lambda e on-premises com ganchos de rollback automático.
Por que está no exame: Os Domínios 1 e 3 (Soluções Resilientes em Nuvem) testam a escolha da estratégia de implantação — blue/green vs. canary vs. linear — com o CodeDeploy como o serviço nomeado.
Serviço de repositório Git gerenciado com acesso controlado por IAM, criptografia em repouso e gatilhos de evento para CodePipeline e Lambda.
Por que está no exame: O Domínio 1 referencia o CodeCommit como o estágio de origem nativo da AWS e testa padrões de proteção de branch baseados em IAM.
Serviço de infraestrutura como código declarativo com modelos, stacks, StackSets para implantações em múltiplas contas/regiões, change sets e detecção de drift.
Por que está no exame: O Domínio 2 (Gerenciamento de Configuração e IaC) se baseia no CloudFormation para provisionamento reproduzível, previews de change sets e implantações em toda a organização impulsionadas por StackSets.
Hub de operações que agrupa Patch Manager, Run Command, State Manager, Session Manager, Parameter Store e runbooks de Automação para gerenciamento de frota.
Por que está no exame: Os Domínios 2 e 5 (Resposta a Incidentes e Eventos) testam o SSM como a resposta nomeada para conformidade de patches, remediação de drift de configuração e runbooks de incidentes automatizados.
Serviço de observabilidade unificado para métricas, logs, alarmes, painéis, canaries Synthetics, Container Insights e Lambda Insights.
Por que está no exame: O Domínio 4 (Monitoramento e Log) é construído sobre o CloudWatch — filtros de métricas, lógica composta de alarmes, roteamento de grupos de log e Synthetics aparecem em quase todos os cenários.
Gravador de configuração de recursos e motor de regras que avalia a conformidade, rastreia o histórico de mudanças e aciona ações de remediação de Automação do SSM.
Por que está no exame: O Domínio 6 (Segurança e Conformidade) nomeia o Config como a resposta canônica para avaliação contínua de conformidade e auto-remediação de recursos não conformes.
Computação serverless que executa funções em resposta a regras do EventBridge, alarmes do CloudWatch, pushes do CodeCommit, eventos do S3 e estados do Step Functions.
Por que está no exame: Os Domínios 1 (cola de pipeline) e 5 (remediação orientada a eventos) esperam o Lambda — alarmes disparam → Lambda invoca → Automação do SSM executa.
Orquestrador de workflows serverless com integrações nativas de serviços AWS, semântica de erro/tentativa, estados paralelos e de mapa, e workflows Express vs. Standard.
Por que está no exame: Os Domínios 1 e 5 testam o Step Functions para workflows de implantação de longa duração e runbooks de resposta a incidentes estruturados além do que o Lambda puro gerencia.
Barramento de eventos serverless que roteia eventos de serviços AWS, eventos de parceiros SaaS e eventos personalizados para Lambda, SSM, Step Functions e outros destinos com agendamento cron/rate.
Por que está no exame: O Domínio 5 (Resposta a Incidentes e Eventos) nomeia o EventBridge como o roteador de eventos moderno que substitui o CloudWatch Events para fan-out de alertas entre contas.
Serviço de rastreamento distribuído que registra os caminhos das requisições em Lambda, ECS, EC2 e API Gateway com mapas de serviço e insights de anomalias de latência.
Por que está no exame: O Domínio 4 (Monitoramento e Log) testa o X-Ray para diagnosticar hotspots de latência e caminhos de falha de requisição em microsserviços que o CloudWatch sozinho não consegue identificar.
Orquestração de contêineres com tipos de lançamento EC2 e Fargate, autoescalabilidade de serviço, implantações blue/green via CodeDeploy e Service Connect para service mesh.
Por que está no exame: Os Domínios 1 e 3 cobrem estratégias de implantação de contêineres — revisões de definição de tarefa, rolling updates e blue/green impulsionado pelo CodeDeploy para serviços ECS.
Serviço Kubernetes gerenciado com grupos de nós gerenciados, perfis Fargate, EKS Anywhere e gerenciamento de ciclo de vida de add-ons (VPC CNI, CoreDNS, kube-proxy).
Por que está no exame: Os Domínios 1 e 3 testam padrões de implantação do EKS — GitOps com Flux/ArgoCD, atualizações de grupos de nós gerenciados e IAM em nível de pod via IRSA.
PaaS que provisiona stacks de aplicações web (EC2, ELB, Auto Scaling, RDS) a partir de código empacotado, com políticas de implantação rolling, immutable e traffic-splitting.
Por que está no exame: O Domínio 1 (Automação SDLC) testa a escolha da política de implantação do Beanstalk como a alternativa gerenciada pela AWS mais simples e opinativa para pipelines construídos manualmente.
Gerenciador de capacidade que abrange grupos de Auto Scaling do EC2, serviços ECS, throughput do DynamoDB e réplicas do Aurora com políticas de target-tracking, step, programadas e preditivas.
Por que está no exame: O Domínio 3 (Soluções Resilientes em Nuvem) testa a escolha da política de escalabilidade como a resposta da AWS para elasticidade, auto-recuperação e recuperação de falhas zonais.
Controle de acesso em toda a conta: usuários, funções, políticas, federação, IAM Access Analyzer, limites de permissões e padrões de assume-role entre contas.
Por que está no exame: O Domínio 6 (Segurança e Conformidade) testa o design de roles de execução do IAM para implantações entre contas e roles de serviço CI/CD de menor privilégio.
Serviço de chaves criptográficas gerenciado com chaves gerenciadas pelo cliente, rotação automática, concessões e integrações com S3, EBS, RDS, Secrets Manager e CloudTrail.
Por que está no exame: O Domínio 6 nomeia o KMS para criptografar artefatos de pipeline no S3, segredos de variáveis de ambiente no Lambda e logs de auditoria no CloudTrail.
Armazenamento de segredos gerenciado com rotação automática para RDS/Redshift/DocumentDB, hooks de rotação Lambda e acesso controlado por IAM a valores de segredo versionados.
Por que está no exame: O Domínio 6 espera o Secrets Manager para rotação de credenciais e como a alternativa nomeada a variáveis de ambiente em texto puro ou SecureString do Parameter Store.
Log de auditoria em toda a conta de cada chamada de API, com trilhas multi-região, Insights para detecção de anomalias, trilhas da organização e Lake para investigação baseada em SQL.
Por que está no exame: O Domínio 6 cita o CloudTrail como o registro imutável para "quem implantou o quê, quando" e como a fonte de gatilho para automação de eventos de segurança impulsionada pelo EventBridge.
$140k–$195k–$290k USD anual
O intervalo abrange cargos de DevOps / SRE sênior, staff e principal baseados nos EUA, onde a proficiência em AWS é necessária. Cargos de SRE / staff de alto nível em SaaS e FAANG frequentemente excedem $400k TC. Títulos de "sênior" de entrada em mercados não costeiros ficam abaixo do limite inferior. O DOP-C02 é um forte indicativo, mas raramente o único fator de contratação neste nível.
Fonte: Cargos de DevOps / SRE sênior levels.fyi 2025–2026, U.S. BLS OEWS Maio 2024 (15-1252 software developers, 15-1244 network and computer systems architects). Os valores são aproximados; a compensação real depende da função, região e experiência.
O DOP-C02 é a credencial AWS padrão de nível profissional para cargos de DevOps e SRE, e é uma das certificações de nuvem mais universalmente respeitadas na contratação de operações. Recrutadores em consultorias, parceiros AWS e equipes de engenharia de plataforma a tratam como evidência de fluência em automação AWS de ciclo de vida completo. Ela combina naturalmente com DVA-C02 e SOA-C03 (fundamentos de associado) e é o próximo passo típico após a tríade de associados para engenheiros focados em operações. Também complementa certificações de especialidade (Security, Networking) para trajetórias de engenharia de plataforma sênior. A certificação, por si só, NÃO qualifica os candidatos para cargos de plataforma em nível de VP/CTO ou para práticas de especialidade profunda sem credenciais complementares e trabalho em escala empresarial entregue.
Não há pré-requisitos formais, embora a AWS recomende fortemente dois ou mais anos de experiência prática em produção AWS e a conclusão prévia de DVA-C02 ou SOA-C03 (ou conhecimento equivalente em nível de associado).
O caminho mais eficiente é a tríade de associados AWS (SAA-C03 → DVA-C02 → SOA-C03), seguida pelo DOP-C02. Candidatos sem experiência em CI/CD e observabilidade em escala empresarial devem esperar um estudo significativamente mais longo, pois o exame testa o julgamento em automação, não apenas o conhecimento do serviço. Um laboratório pessoal funcional — CodePipeline de várias contas com implantações de CloudFormation entre contas, remediação automatizada via EventBridge + SSM e observabilidade centralizada — é a atividade de preparação de maior ROI.
O DOP-C02 é classificado como Profissional e é amplamente considerado um dos exames AWS mais difíceis, além do SAP-C02 e algumas especialidades. Planeje 100–160 horas ao longo de 12–16 semanas para candidatos já trabalhando em funções DevOps na AWS; 180–240+ horas para aqueles com menor exposição a operações. O exame consiste em 75 questões pontuadas em 180 minutos — múltipla escolha e múltipla resposta, sem laboratórios. A carga de leitura é de 90–120 segundos por questão e a pressão do tempo é real.
Os obstáculos comuns incluem estratégias de implantação do CodeDeploy e como elas diferem entre os alvos EC2, Lambda e ECS; CloudFormation StackSets versus nested stacks versus modules; e padrões de auto-remediação com nuances que combinam Config, EventBridge, SSM Automation e Lambda. Perguntas sobre observabilidade multi-conta e logging centralizado também são recorrentes.
Versão atual. Cobertura modernizada de contêineres (ECS, EKS, Fargate), CDK, stack de observabilidade e automação de segurança. Sobreposição reduzida com SAP-C02 em favor de cenários aprofundados em operações.
Aposentado no início de 2023. Era pré-CDK; mais leve em implantação de contêineres e observabilidade moderna.
DOP-C02 (AWS Certified DevOps Engineer Professional) é um exame de nível Professional um exame desafiador, com muitos cenários, que exige profunda experiência prática e a capacidade de tomar decisões de trade-off arquitetônicas. A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
DOP-C02 é uma credencial reconhecida no ecossistema AWS e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com AWS diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para DOP-C02 é 750 / 1000. O exame contém 75 questões e dura 3 h.
A taxa do exame DOP-C02 é $300 USD. As taxas são definidas por AWS e podem variar por região; sempre confirme o preço atual na página oficial de certificação AWS antes de agendar.
As certificações AWS são válidas por 3 anos. Recertifique-se passando na versão atual do mesmo exame, ou passando em um exame de nível superior no mesmo caminho antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para DOP-C02. O modo de simulação de exame espelha o exame real: 75 questões em 3 h, com o mesmo limite de aprovação de 750 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.