AWS DevOps Engineer Pro (DOP-C02): руководство по подготовке и что на самом деле ищут работодатели

DOP-C02 заменил старый DOP-C01 в марте 2023 года, и три года спустя это наиболее вероятный сертификат AWS, который появится в вакансии "DevOps-инженер". Это также тот экзамен, который, как я вижу, кандидаты проваливают чаще всего — отчасти потому, что экзамен действительно сложен, отчасти потому, что люди готовятся к нему, как к экзамену по архитектуре, хотя это не так. Pro проверяет, можете ли вы доставлять и эксплуатировать решения на AWS, а не можете ли вы рисовать аккуратные диаграммы.

Если вы сдаете его без реального опыта DevOps, вам будет тяжело. Если вы занимаетесь этим профессионально, подготовка в основном сводится к устранению пробелов и освоению сценарного формата.

Предпосылки: это больше не опционально

AWS официально рекомендует 2+ года опыта DevOps и сертификат уровня Associate (Developer или SOA) в качестве основы. Они убрали формальное требование много лет назад, но экзамен по-прежнему предполагает этот уровень операционной глубины. Люди, которые приходят с опытом "я один раз использовал CodePipeline", обычно терпят неудачу.

Фактическая предпосылка — это практический опыт. В частности:

• Вы запускали реальные CI/CD-пайплайны, а не просто учебные пособия.
• Вы отлаживали неудачное развертывание в цепочке CodePipeline → CodeDeploy в 2 часа ночи.
• Вы писали CloudFormation или Terraform для production, включая обновления стеков, которые прошли не без проблем.
• Вы эксплуатировали что-то на EKS или ECS, даже небольшое.
• Вы настраивали оповещения CloudWatch, которые вызывали вас по пейджеру, и о чем вы потом жалели.

Если три или более из этих пунктов для вас нет, отложите DOP-C02 и сначала поработайте над Developer Associate (DVA-C02) или CloudOps Engineer Associate (SOA-C03). У них больше прямого совпадения навыков с тем, что проверяет Pro. Solutions Architect Associate подходит, но менее тесно соответствует.

Формат и содержание экзамена

75 вопросов, 180 минут, $300, проходной балл 750/1000. Шесть доменов:

• Автоматизация SDLC (22%)
• Управление конфигурацией и IaC (17%)
• Отказоустойчивые облачные решения (15%)
• Мониторинг и логирование (15%)
• Реагирование на инциденты и события (14%)
• Безопасность и соответствие (17%)

Это распределение немного вводит в заблуждение. Автоматизация SDLC и IaC вместе составляют 39% экзамена, и именно на это должна уйти большая часть вашего времени на подготовку. Безопасность и соответствие формально составляют 17%, но проникают в каждый домен — IAM и KMS будут встречаться повсюду.

Ключевые темы

CodePipeline, CodeBuild, CodeDeploy, CodeArtifact, CodeCommit. Собственный стек CI/CD AWS. Знайте, какая служба что делает, где они интегрируются (особенно CodePipeline → CodeDeploy с ручными шлюзами утверждения и откатом), и как выглядят их режимы отказа. Типы развертывания CodeDeploy — blue/green, canary, linear, all-at-once — с вариантами для EC2, ECS и Lambda. Экзамен очень любит сценарии типа "развертывание не удалось; какова наиболее вероятная причина".

Глубокие знания CloudFormation. Не просто "я знаю, что такое шаблон". Обновления стеков, наборы изменений (change sets), обнаружение дрейфа (drift detection), вложенные стеки (nested stacks), StackSets, политики удаления (deletion policies), политики обновления (update policies), пользовательские ресурсы (custom resources), разница между поведением Update и Replace. Вспомогательные скрипты (cfn-init, cfn-signal, cfn-hup). DOP-C02 будет задавать вопросы о поведении обновления на уровне ресурсов в сценариях, где удаление стека было бы катастрофическим.

Основы EKS, глубокие знания ECS. ECS активно проверяется — определения задач (task definitions), сервисы, провайдеры мощностей (capacity providers), типы запуска Fargate vs EC2, ECR и сканирование образов. EKS встречается, но менее глубоко — управляемые группы узлов (managed node groups), профили Fargate, IAM роли для сервисных аккаунтов (IRSA). Вам не нужно знать Pod Security Admission или eBPF; вам нужно знать, как безопасно предоставить Pod'у IAM-разрешения.

Мониторинг, логирование, наблюдаемость. Метрики CloudWatch, оповещения (alarms), составные оповещения (composite alarms), обнаружение аномалий (anomaly detection), правила и цели EventBridge, фильтры подписки CloudWatch Logs, запросы Logs Insights. X-Ray для трассировки. Различайте CloudWatch Logs vs CloudTrail vs Config — они отвечают на разные вопросы, и экзамен спрашивает об этом конкретно.

IAM в масштабе. Кросс-аккаунтные роли (cross-account roles), цепочки AssumeRole, федерация (SAML, OIDC, IAM Identity Center / AWS SSO), границы разрешений (permission boundaries), SCPs и ключи условий (condition keys) (особенно aws:PrincipalOrgID, aws:SourceArn, aws:RequestedRegion). По крайней мере 5–10 вопросов будут зависеть от того, сможете ли вы прочитать политику IAM и предсказать результат.

Реагирование на инциденты и аварийное восстановление (DR). AWS Systems Manager (Run Command, Patch Manager, Session Manager, OpsCenter, Incident Manager). Backup, AWS Elastic Disaster Recovery, отказ Route 53 (failover), мультирегиональные активно-активные паттерны. Компромиссы RTO/RPO.

Сколько времени на подготовку

Обычный совет: 100–200 часов. Этот диапазон широк, потому что опыт имеет большее значение, чем для любой другой сертификации AWS.

• Старший DevOps-инженер с 3+ годами опыта AWS, ~5 часов/неделю: 6–8 недель. В основном сопоставление того, что вы уже знаете, с названиями служб AWS.
• Облачный инженер среднего уровня, 1–2 года AWS, ~10 часов/неделю: 10–14 недель. Заполнение пробелов в CodePipeline, глубоких знаниях CloudFormation и IAM.
• Джуниор или переходящий из другого облака, ~10 часов/неделю: пока не сдавайте DOP-C02. Сначала получите DVA-C02 или SOA-C03.

Курс Адриана Кантррилла по DOP-C02 в настоящее время является самым глубоким (почти) бесплатным вариантом. Курс Стефана Маарека короче и предназначен для тех, кто хочет двигаться быстро. Практические экзамены Tutorials Dojo — это стандартный ресурс для отработки сценариев — пройдите их полный набор дважды, если сможете.

Сравнение: DOP-C02 vs AZ-400 vs GCP PCDOE

Если вы выбираете между сертификатами DevOps:

DOP-C02 (AWS). Крупнейший рынок труда в 2026 году, самые глубокие сценарии. Лучший ROI, если вы работаете в компаниях, использующих AWS, что составляет большинство в американском IT. Ожидайте увидеть CodePipeline, CodeDeploy и CloudFormation повсюду на экзамене.

AZ-400 (Azure DevOps Engineer Expert). Имеет сильный уклон в сторону Azure DevOps (ранее VSTS) и проверяет рабочий процесс Git, политики ветвления и пайплайны. Проще, чем DOP-C02, по общей сложности, но формат отличается — множественный выбор с кейс-стади и (иногда) лабораторными работами. Лучше всего подходит для компаний, использующих Azure DevOps или GitHub Enterprise.

Google Cloud Professional Cloud DevOps Engineer (PCDOE). Сильно ориентирован на SRE — SLI, SLO, бюджеты ошибок являются центральными, в большей степени, чем в DOP-C02. Меньший рынок, но недооценен, если ваша компания работает на GCP и использует Cloud Build / Cloud Deploy.

Что касается чистой рыночной ценности в 2026 году, DOP-C02 лидирует по количеству вакансий. Что касается знаний, которые переносятся между облаками, PCDOE, возможно, обучает более применимым концепциям SRE.

Что на самом деле ищут работодатели

Pro — это один из нескольких сигналов. По моему опыту, менеджеры по найму отбирают по следующим критериям:

1. Реальный опыт работы с CI/CD-пайплайнами — то, что вы внедрили, а не то, что вы прошли.
2. IaC в масштабе — Terraform или CloudFormation в production, модули, управление состоянием, обработка дрейфа.
3. Опыт работы в дежурстве (on-call) — вас вызывали по пейджеру, вы писали рунбуки.
4. Работа с контейнерами — ECS или EKS в реальных условиях.
5. Осведомленность о затратах — вы оптимизировали расходы, а не просто выделяли ресурсы.

DOP-C02 — это "тай-брейкер", а не решающий фактор. Кандидат с сертификатом и без опыта работы с CI/CD в production проигрывает кандидату без сертификата, который управлял реальными пайплайнами в течение двух лет.

Тем не менее, для получения приглашений на собеседование сертификат помогает. Рекрутеры используют его как поисковый запрос. Без него ваше резюме иногда не появляется для старших ролей, даже если вы квалифицированы.

Итог

Сдавайте DOP-C02, если вы занимаетесь DevOps профессионально и хотите получить документальное подтверждение. Пропустите его, если вы пытаетесь войти в DevOps из не-облачной среды — сначала получите сертификат Associate и внедрите что-то реальное. Процент успешной сдачи низкий (по оценкам сообщества, около 50%), а стоимость экзамена составляет $300, поэтому не садитесь за него полуподготовленными.

Если вы готовитесь, просмотрите банк вопросов DOP-C02 на CertLabPro или запустите симуляцию по времени. Экзамен вознаграждает операторов, а не тех, кто просто заучивает.