AWS Certified DevOps Engineer Professional
315 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
AWS Certified DevOps Engineer Professional (DOP-C02) — это сертификат DevOps старшего уровня и один из наиболее сложных экзаменов AWS. Он подтверждает способность развертывать, эксплуатировать и управлять системами AWS с полной автоматизацией — охватывая CI/CD, инфраструктуру как код, управление конфигурациями, мониторинг, реагирование на инциденты и автоматизацию безопасности в масштабе. Экзамен предназначен для старших инженеров DevOps, SRE и платформенных инженеров с многолетним опытом работы с AWS в продакшене. Ожидайте длинных, насыщенных сценариями вопросов, которые объединяют несколько сервисов (часто CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda) и требуют НАИЛУЧШЕГО ответа по автоматизации с учетом операционных ограничений. DOP-C02 был запущен в марте 2023 года, обновив DOP-C01 с более широким охватом контейнеров, наблюдаемости и автоматизации безопасности. Практические лабораторные работы отсутствуют.
Крупнейшая область, 22%. CodePipeline, CodeBuild, CodeDeploy (стратегии развертывания для EC2, Lambda, ECS), CodeArtifact и интеграции со сторонними инструментами CI. Проверяет практическую композицию конвейеров.
CloudFormation (StackSets, change sets, обнаружение дрейфа), CDK, Systems Manager State Manager и Patch Manager, OpsWorks (знание устаревших систем) и Image Builder. Распространенное затруднение: нюансы поведения обновлений CloudFormation.
Многорегиональные паттерны, хуки жизненного цикла Auto Scaling, проверки работоспособности и политики маршрутизации Route 53, а также автоматизация аварийного восстановления. Часто упускается: комбинация Route 53 ARC и стандартных проверок работоспособности для аварийного переключения на уровне приложения.
Метрики/логи/тревоги CloudWatch, EventBridge, X-Ray, CloudWatch Synthetics и централизованное логирование между аккаунтами. Вопросы высокой плотности по метрической математике и составным тревогам.
Автоматическое исправление с помощью SSM Automation, паттерны EventBridge + Lambda, Incident Manager и runbooks. Проверяет зрелость автоматизации, а не реагирование, основанное на тикетах.
Правила AWS Config (управляемые и пользовательские), Security Hub, GuardDuty, IAM Access Analyzer и автоматизированные конвейеры исправления. Здесь важна граница между обнаружением и исправлением.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Управляемый сервис непрерывной поставки, моделирующий многоэтапные конвейеры выпуска с действиями источника, сборки, тестирования, утверждения и развёртывания между аккаунтами.
Почему он на экзамене: Домен 1 (Автоматизация SDLC) называет CodePipeline нативным AWS-оркестратором для сквозной CI/CD, включая продвижение артефактов между аккаунтами.
Управляемый сервис сборки, который компилирует исходный код, запускает тесты и производит артефакты в изолированных контейнерных средах с конфигурацией `buildspec.yaml`.
Почему он на экзамене: Домен 1 проверяет CodeBuild как этап сборки CodePipeline и запускатель тестов для интеграционных наборов в процессе SDLC.
Сервис развёртывания, поддерживающий стратегии in-place, blue/green и canary для целей EC2, ECS, Lambda и локальных сред с автоматическими хуками отката.
Почему он на экзамене: Домен 1 + Домен 3 (Устойчивые облачные решения) проверяют выбор стратегии развёртывания — blue/green против canary против linear — с CodeDeploy как названным сервисом.
Управляемый сервис репозиториев Git с контролируемым IAM доступом, шифрованием в состоянии покоя и триггерами событий для CodePipeline и Lambda.
Почему он на экзамене: Домен 1 ссылается на CodeCommit как нативную AWS-стадию источника и проверяет паттерны защиты веток на основе IAM.
Декларативный сервис инфраструктуры как кода с шаблонами, стеками, StackSets для развёртываний в нескольких аккаунтах/регионах, наборами изменений и обнаружением дрейфа.
Почему он на экзамене: Домен 2 (Управление конфигурацией и IaC) опирается на CloudFormation для воспроизводимой подготовки ресурсов, предварительного просмотра наборов изменений и развёртываний в масштабах организации с помощью StackSets.
Операционный хаб, объединяющий Patch Manager, Run Command, State Manager, Session Manager, Parameter Store и Automation runbooks для управления парком инстансов.
Почему он на экзамене: Домен 2 + Домен 5 (Реагирование на инциденты и события) проверяют SSM как названный ответ для соответствия патчам, исправления дрейфа конфигурации и автоматизированных runbooks по инцидентам.
Унифицированный сервис наблюдаемости для метрик, логов, алармов, дашбордов, Synthetics canaries, Container Insights и Lambda Insights.
Почему он на экзамене: Домен 4 (Мониторинг и логирование) построен на CloudWatch — метрические фильтры, составная логика алармов, маршрутизация групп логов и Synthetics появляются почти в каждом сценарии.
Регистратор конфигураций ресурсов и движок правил, который оценивает соответствие, отслеживает историю изменений и запускает действия по исправлению через SSM Automation.
Почему он на экзамене: Домен 6 (Безопасность и соответствие требованиям) называет Config каноническим ответом для непрерывной оценки соответствия и автоматического исправления несоответствующих ресурсов.
Бессерверные вычисления, которые запускают функции в ответ на правила EventBridge, алармы CloudWatch, push-события CodeCommit, события S3 и состояния Step Functions.
Почему он на экзамене: Домен 1 (связующее звено конвейера) и Домен 5 (реакция на события) оба ожидают Lambda — срабатывание аларма → вызов Lambda → выполнение SSM Automation.
Бессерверный оркестратор рабочих процессов с нативными интеграциями сервисов AWS, семантикой обработки ошибок/повторных попыток, параллельными состояниями и состояниями map, а также рабочими процессами Express против Standard.
Почему он на экзамене: Домен 1 + Домен 5 проверяют Step Functions для длительных рабочих процессов развёртывания и структурированных runbooks реагирования на инциденты, превышающих возможности обычной Lambda.
Бессерверная шина событий, маршрутизирующая события сервисов AWS, события SaaS-партнёров и пользовательские события в Lambda, SSM, Step Functions и другие цели с cron/rate планированием.
Почему он на экзамене: Домен 5 (Реагирование на инциденты и события) называет EventBridge современным маршрутизатором событий, заменяющим CloudWatch Events для веерной рассылки алертов между аккаунтами.
Сервис распределённой трассировки, который записывает пути запросов через Lambda, ECS, EC2 и API Gateway с картами сервисов и аналитикой аномалий задержки.
Почему он на экзамене: Домен 4 (Мониторинг и логирование) проверяет X-Ray для диагностики узких мест задержки и путей отказа запросов в микросервисах, которые CloudWatch сам по себе не может точно определить.
Оркестрация контейнеров с типами запуска EC2 и Fargate, автомасштабированием сервисов, blue/green развёртываниями через CodeDeploy и Service Connect для сервисной сетки.
Почему он на экзамене: Домен 1 + Домен 3 охватывают стратегии развёртывания контейнеров — ревизии определений задач, скользящие обновления и blue/green развёртывания для сервисов ECS, управляемые CodeDeploy.
Управляемый сервис Kubernetes с управляемыми группами узлов, профилями Fargate, EKS Anywhere и управлением жизненным циклом дополнений (VPC CNI, CoreDNS, kube-proxy).
Почему он на экзамене: Домен 1 + Домен 3 проверяют паттерны развёртывания EKS — GitOps с Flux/ArgoCD, обновления управляемых групп узлов и IAM на уровне подов через IRSA.
PaaS, который подготавливает стеки веб-приложений (EC2, ELB, Auto Scaling, RDS) из упакованного кода, с политиками развёртывания rolling, immutable и traffic-splitting.
Почему он на экзамене: Домен 1 (Автоматизация SDLC) проверяет выбор политики развёртывания Beanstalk как простейшую опциональную управляемую AWS альтернативу собственноручно созданным конвейерам.
Менеджер ёмкости, охватывающий группы автомасштабирования EC2, сервисы ECS, пропускную способность DynamoDB и реплики Aurora с политиками target-tracking, step, scheduled и predictive.
Почему он на экзамене: Домен 3 (Устойчивые облачные решения) проверяет выбор политики масштабирования как ответ AWS на эластичность, самовосстановление и восстановление после сбоев зоны доступности.
Управление доступом в рамках аккаунта: пользователи, роли, политики, федерация, IAM Access Analyzer, границы разрешений и паттерны assume-role между аккаунтами.
Почему он на экзамене: Домен 6 (Безопасность и соответствие требованиям) проверяет проектирование исполняющих ролей IAM для развёртываний между аккаунтами и ролей сервисов CI/CD с минимальными привилегиями.
Управляемый сервис криптографических ключей с управляемыми клиентом ключами, автоматической ротацией, грантами и интеграциями с S3, EBS, RDS, Secrets Manager и CloudTrail.
Почему он на экзамене: Домен 6 называет KMS для шифрования артефактов конвейера в S3, секретов переменных окружения в Lambda и аудитных логов в CloudTrail.
Управляемое хранилище секретов с автоматической ротацией для RDS/Redshift/DocumentDB, хуками ротации Lambda и контролируемым IAM доступом к версионированным значениям секретов.
Почему он на экзамене: Домен 6 ожидает Secrets Manager для ротации учётных данных и как названную альтернативу переменным окружения в открытом виде или SecureString Parameter Store.
Аудитный лог на уровне аккаунта для каждого вызова API с многорегиональными журналами, Insights для обнаружения аномалий, журналами организации и Lake для расследования на основе SQL.
Почему он на экзамене: Домен 6 приводит CloudTrail как неизменяемую запись для «кто что развернул и когда» и как источник триггеров для автоматизации событий безопасности на базе EventBridge.
$140k–$195k–$290k USD годовая
Диапазон охватывает должности старших, ведущих и главных инженеров DevOps / SRE в США, где требуется знание AWS. Ведущие SaaS-компании и роли SRE / ведущих специалистов в FAANG часто превышают $400 тыс. TC. Начальные позиции "senior" на рынках, не относящихся к прибрежным районам, могут быть ниже минимального значения. DOP-C02 является сильным сигналом, но редко единственным фактором найма на этом уровне.
Источник: levels.fyi 2025–2026 должности старших DevOps / SRE, U.S. BLS OEWS May 2024 (15-1252 разработчики программного обеспечения, 15-1244 архитекторы сетей и компьютерных систем). Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
DOP-C02 является стандартным профессиональным сертификатом AWS для ролей DevOps и SRE, и это один из наиболее универсально уважаемых облачных сертификатов при найме в сфере операций. Рекрутеры в консалтинговых компаниях, партнерах AWS и командах платформенной инженерии рассматривают его как подтверждение свободного владения автоматизацией AWS на протяжении всего жизненного цикла. Он естественно сочетается с DVA-C02 и SOA-C03 (базовые знания уровня Associate) и является типичным следующим шагом после "ассоциативной трифекты" для инженеров, ориентированных на операции. Он также дополняет специализированные сертификаты (Security, Networking) для старших инженеров платформы. Сам по себе этот сертификат НЕ квалифицирует кандидатов на должности уровня VP/CTO в сфере платформ или для глубоких специализированных практик без дополнительных учетных данных и выполненной работы в масштабе предприятия.
Формальных предварительных требований нет, хотя AWS настоятельно рекомендует два или более года практического опыта работы с AWS в продакшене и предварительное получение сертификата DVA-C02 или SOA-C03 (или эквивалентных знаний уровня Associate).
Наиболее эффективный путь — "ассоциативная трифекта" AWS (SAA-C03 → DVA-C02 → SOA-C03) с последующим DOP-C02. Кандидатам без опыта CI/CD и наблюдаемости в масштабе предприятия следует ожидать значительно более длительного изучения, поскольку экзамен проверяет суждения об автоматизации, а не только знание сервисов. Функционирующая личная лаборатория — CodePipeline с несколькими аккаунтами и развертываниями CloudFormation между аккаунтами, автоматизированное исправление через EventBridge + SSM и централизованная наблюдаемость — является самой высокодоходной подготовительной деятельностью.
DOP-C02 относится к категории Professional и широко считается одним из самых сложных экзаменов AWS, за исключением SAP-C02 и некоторых специализаций. Планируйте 100–160 часов в течение 12–16 недель для кандидатов, уже работающих на должностях DevOps в AWS; 180–240+ часов для тех, у кого меньше опыта в операциях. Экзамен состоит из 75 вопросов с оценкой за 180 минут — множественный выбор и множественный ответ, без лабораторных работ. На чтение каждого вопроса уходит 90–120 секунд, и нехватка времени реальна.
Типичные сложности включают стратегии развертывания CodeDeploy и их различия для целей EC2, Lambda и ECS; CloudFormation StackSets против вложенных стеков против модулей; а также нюансы паттернов автоматического исправления, комбинирующих Config, EventBridge, SSM Automation и Lambda. Также часто встречаются вопросы о наблюдаемости в нескольких аккаунтах и централизованном логировании.
Текущая версия. Модернизированное покрытие контейнеров (ECS, EKS, Fargate), CDK, стека наблюдаемости и автоматизации безопасности. Уменьшено пересечение с SAP-C02 в пользу сценариев, глубоко ориентированных на операции.
Выведена из эксплуатации в начале 2023 года. Эра до CDK; меньший упор на развертывание контейнеров и современную наблюдаемость.
DOP-C02 (AWS Certified DevOps Engineer Professional) — это Professional-уровневый экзамен, сложный, насыщенный сценариями экзамен, требующий глубокого практического опыта и способности принимать решения по архитектурным компромиссам. Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
DOP-C02 — это признанная квалификация в экосистеме AWS, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с AWS или хотят перейти на такие должности.
Проходной балл для DOP-C02 составляет 750 / 1000. Экзамен содержит 75 вопросов и длится 3 ч.
Стоимость экзамена DOP-C02 составляет $300 USD. Сборы устанавливаются AWS и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации AWS перед бронированием.
Сертификации AWS действительны в течение 3 лет. Пройдите повторную сертификацию, сдав текущую версию того же экзамена или сдав экзамен более высокого уровня в том же направлении до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для DOP-C02. Режим симуляции экзамена имитирует реальный экзамен: 75 вопросов за 3 ч, с тем же проходным порогом 750 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.