一位 DevOps 工程师使用 AWS CodePipeline 管理一个 CI/CD 管道，该管道将容器化应用程序部署到使用 AWS Fargate 的 Amazon ECS。该管道具有源阶段 (CodeCommit)、构建阶段 (CodeBuild) 和部署阶段 (ECS 滚动更新)。在最近的一次部署中，一个有缺陷的容器镜像导致了数分钟的 5xx 错误，之后团队才注意到并手动回滚。工程师需要实现一种自动化机制，该机制可以检测部署失败并回滚到先前的任务定义，而无需手动干预。哪种解决方案以最小的运营开销满足这些要求？

AWS 认证 DevOps 工程师专业版 (DOP-C02) 是高级 DevOps 认证，也是 AWS 考试中要求较高的之一。它验证了在 AWS 系统中实现完全自动化地预置、操作和管理的能力——涵盖 CI/CD、基础设施即代码、配置管理、监控、事件响应和大规模安全自动化。该考试面向具有多年 AWS 生产经验的高级 DevOps 工程师、SRE 和平台工程师。预计会有结合多个服务（通常是 CodePipeline + CloudFormation + Systems Manager + CloudWatch + Lambda）的长篇、场景化问题，并要求在操作约束下给出最佳自动化解决方案。DOP-C02 于 2023 年 3 月推出，更新了 DOP-C01，涵盖了更广泛的容器、可观测性和安全自动化内容。不包含动手实验。

考试领域

SDLC Automation22%
最大的领域，占 22%。包括 CodePipeline、CodeBuild、CodeDeploy（跨 EC2、Lambda、ECS 的部署策略）、CodeArtifact 以及与第三方 CI 工具的集成。测试实际的管道构成。
Configuration Management and IaC17%
CloudFormation（StackSets、变更集、漂移检测）、CDK、Systems Manager State Manager 和 Patch Manager、OpsWorks（遗留系统认知）和 Image Builder。常见难点：CloudFormation 更新行为的细微差别。
Resilient Cloud Solutions15%
多区域模式、Auto Scaling 生命周期挂钩、Route 53 健康检查和路由策略以及灾难恢复自动化。常被忽略：结合 Route 53 ARC 和标准健康检查实现应用层故障转移。
Monitoring and Logging15%
CloudWatch 指标/日志/警报、EventBridge、X-Ray、CloudWatch Synthetics 和跨账户集中日志记录。关于指标数学和复合警报的高密度问题。
Incident and Event Response14%
使用 SSM Automation 进行自动修复、EventBridge + Lambda 模式、Incident Manager 和运行手册。测试自动化成熟度而非工单驱动的响应。
Security and Compliance17%
AWS Config 规则（托管和自定义）、Security Hub、GuardDuty、IAM Access Analyzer 和自动化修复管道。此处检测与修复之间的界限至关重要。

本考试涉及的 AWS 服务

您将在考试中遇到的服务及其重要性。

核心服务

AWS CodePipelineAWS 文档 ↗
托管式持续交付服务，可建模包含跨账户源、构建、测试、审批和部署操作的多阶段发布管道。
为什么会出现在考试中：领域 1 (SDLC 自动化) 将 CodePipeline 定位为 AWS 原生的端到端 CI/CD 编排器，包括跨账户工件推广。
AWS CodeBuildAWS 文档 ↗
托管式构建服务，可在容器隔离的环境中，通过 buildspec.yaml 配置编译源代码、运行测试并生成工件。
为什么会出现在考试中：领域 1 考察 CodeBuild 作为 CodePipeline 的构建阶段，以及 SDLC 流程中集成测试套件的测试运行器。
AWS CodeDeployAWS 文档 ↗
部署服务支持跨 EC2、ECS、Lambda 和本地目标的原地部署、蓝绿部署和金丝雀部署策略，并带有自动回滚钩子。
为什么会出现在考试中：领域 1 + 领域 3 (弹性云解决方案) 考察部署策略选择（蓝绿、金丝雀与线性部署），并以 CodeDeploy 作为指定服务。
AWS CodeCommitAWS 文档 ↗
托管式 Git 存储库服务，具有 IAM 控制的访问权限、静态加密以及向 CodePipeline 和 Lambda 的事件触发器。
为什么会出现在考试中：领域 1 引用 CodeCommit 作为 AWS 原生的源阶段，并考察基于 IAM 的分支保护模式。
AWS CloudFormationAWS 文档 ↗
声明式基础设施即代码服务，具有模板、堆栈、用于跨账户/区域部署的 StackSets、变更集和漂移检测能力。
为什么会出现在考试中：领域 2 (配置管理和 IaC) 依赖 CloudFormation 实现可重现的预置、变更集预览和 StackSets 驱动的组织级部署。
AWS Systems ManagerAWS 文档 ↗
运营中心捆绑了 Patch Manager、Run Command、State Manager、Session Manager、Parameter Store 和 Automation 运行手册，用于队列管理。
为什么会出现在考试中：领域 2 + 领域 5 (事件与事件响应) 考察 SSM 作为补丁合规性、配置漂移修复和自动化事件运行手册的指定答案。
Amazon CloudWatchAWS 文档 ↗
统一的可观测性服务，用于指标、日志、告警、控制面板、Synthetics 金丝雀、Container Insights 和 Lambda Insights。
为什么会出现在考试中：领域 4 (监控和日志记录) 构建于 CloudWatch 之上，指标筛选器、复合告警逻辑、日志组路由和 Synthetics 几乎在所有场景中都会出现。
AWS ConfigAWS 文档 ↗
资源配置记录器和规则引擎，用于评估合规性、跟踪变更历史，并触发 SSM Automation 修复操作。
为什么会出现在考试中：领域 6 (安全与合规) 将 Config 定位为持续合规性评估和不合规资源的自动修复的标准答案。

专用服务

AWS LambdaAWS 文档 ↗
无服务器计算服务，响应 EventBridge 规则、CloudWatch 告警、CodeCommit 推送、S3 事件和 Step Functions 状态来运行函数。
为什么会出现在考试中：领域 1 (管道粘合剂) 和领域 5 (事件驱动修复) 都预期使用 Lambda，例如当告警触发时，Lambda 会被调用，然后 SSM Automation 运行。
AWS Step FunctionsAWS 文档 ↗
无服务器工作流编排器，具有原生 AWS 服务集成、错误/重试语义、并行和映射状态，并支持 Express 和 Standard 工作流。
为什么会出现在考试中：领域 1 + 领域 5 考察 Step Functions，用于处理超出普通 Lambda 能力的长期运行部署工作流和结构化事件响应运行手册。
Amazon EventBridgeAWS 文档 ↗
无服务器事件总线，用于路由 AWS 服务事件、SaaS 合作伙伴事件和自定义事件到 Lambda、SSM、Step Functions 以及其他目标，并支持 cron/rate 调度。
为什么会出现在考试中：领域 5 (事件与事件响应) 将 EventBridge 定位为取代 CloudWatch Events 的现代事件路由器，用于跨账户告警扇出。
AWS X-RayAWS 文档 ↗
分布式追踪服务，记录跨 Lambda、ECS、EC2 和 API Gateway 的请求路径，并带有服务图和延迟异常洞察。
为什么会出现在考试中：领域 4 (监控和日志记录) 考察 X-Ray 用于诊断 CloudWatch 无法单独精确定位的微服务中的延迟热点和请求失败路径。
Amazon ECSAWS 文档 ↗
容器编排服务，具有 EC2 和 Fargate 启动类型、服务自动扩缩、通过 CodeDeploy 实现蓝绿部署以及用于服务网格的 Service Connect。
为什么会出现在考试中：领域 1 + 领域 3 涵盖容器部署策略，包括任务定义修订、滚动更新以及 CodeDeploy 驱动的 ECS 服务蓝绿部署。
Amazon EKSAWS 文档 ↗
托管式 Kubernetes 服务，具有托管节点组、Fargate 配置文件、EKS Anywhere 以及附加组件生命周期管理 (VPC CNI, CoreDNS, kube-proxy)。
为什么会出现在考试中：领域 1 + 领域 3 考察 EKS 部署模式，包括使用 Flux/ArgoCD 进行 GitOps、托管节点组更新以及通过 IRSA 实现 Pod 级 IAM。
AWS Elastic BeanstalkAWS 文档 ↗
PaaS 服务，可从打包代码预置 Web 应用程序堆栈 (EC2, ELB, Auto Scaling, RDS)，并具有滚动、不可变和流量拆分部署策略。
为什么会出现在考试中：领域 1 (SDLC 自动化) 考察 Beanstalk 部署策略选择，作为 AWS 托管的、最简单的、有主见的、替代手动构建管道的方案。
AWS Auto ScalingAWS 文档 ↗
容量管理器，涵盖 EC2 Auto Scaling 组、ECS 服务、DynamoDB 吞吐量和 Aurora 副本，并具有目标跟踪、步进、计划和预测性策略。
为什么会出现在考试中：领域 3 (弹性云解决方案) 考察扩缩策略选择，作为 AWS 实现弹性、自愈和区域故障恢复的解决方案。

安全与治理

AWS Identity and Access Management (IAM)AWS 文档 ↗
账户级访问控制服务，包括用户、角色、策略、联合、IAM Access Analyzer、权限边界和跨账户代入角色模式。
为什么会出现在考试中：领域 6 (安全与合规) 考察 IAM 执行角色设计，用于跨账户部署和最小权限 CI/CD 服务角色。
AWS Key Management Service (KMS)AWS 文档 ↗
托管式加密密钥服务，具有客户管理的密钥、自动轮换、授权，并与 S3、EBS、RDS、Secrets Manager 和 CloudTrail 集成。
为什么会出现在考试中：领域 6 指定 KMS 用于加密 S3 中的管道工件、Lambda 中的环境变量密钥以及 CloudTrail 中的审计日志。
AWS Secrets ManagerAWS 文档 ↗
托管式密钥存储服务，具有 RDS/Redshift/DocumentDB 的自动轮换、Lambda 轮换钩子以及 IAM 控制的对版本化密钥值的访问。
为什么会出现在考试中：领域 6 预期使用 Secrets Manager 进行凭证轮换，并作为明文环境变量或 Parameter Store SecureString 的指定替代方案。
AWS CloudTrailAWS 文档 ↗
账户范围的每次 API 调用审计日志服务，具有多区域追踪、用于异常检测的 Insights、组织追踪以及用于基于 SQL 调查的 Lake。
为什么会出现在考试中：领域 6 引用 CloudTrail 作为“谁部署了什么、何时部署”的不可变记录，以及 EventBridge 驱动的安全事件自动化的触发源。

职业影响

典型职位

高级 DevOps 工程师
高级 / 资深站点可靠性工程师 (SRE)
平台工程师
云自动化工程师
DevSecOps 工程师
首席 DevOps 架构师
云可靠性负责人

薪资范围（美国，估算）

$140k–$195k–$290k USD 每年

此范围涵盖美国境内需要 AWS 熟练度的高级、资深和首席 DevOps / SRE 职位。顶级 SaaS 和 FAANG 的 SRE / 资深职位总薪酬常超过 40 万美元。非沿海市场中“高级”头衔的入门级薪资低于低端范围。DOP-C02 是一个强烈的信号，但在此级别上很少是唯一的招聘因素。

来源：levels.fyi 2025–2026 高级 DevOps / SRE 职位，U.S. BLS OEWS 2024 年 5 月 (15-1252 software developers, 15-1244 network and computer systems architects)。数据为估算值；实际薪酬取决于职位、地区和经验。

市场需求

DOP-C02 是 DevOps 和 SRE 职位的标准专业级 AWS 认证，也是运营招聘中更受普遍推崇的单一云认证之一。咨询公司、AWS 合作伙伴和平台工程团队的招聘人员将其视为具备 AWS 全生命周期自动化流利度的证据。它自然地与 DVA-C02 和 SOA-C03（助理级基础）配对，并且是面向运营的工程师在获得助理级三项认证之后的典型下一步。它还与专业认证（安全、网络）互补，适用于高级平台工程路径。此认证本身并不能使候选人胜任 VP/CTO 级别的平台职位，或在没有补充凭证和已交付企业级工作的情况下从事深入的专业实践。

先决条件与推荐路径

没有正式的先决条件，但 AWS 强烈建议具有两年或以上 AWS 生产环境实践经验，并事先完成 DVA-C02 或 SOA-C03（或同等助理级知识）。

最有效的路径是先完成 AWS 助理级三项认证 (SAA-C03 → DVA-C02 → SOA-C03)，然后是 DOP-C02。缺乏企业级 CI/CD 和可观测性经验的考生应预计学习时间会显著延长，因为考试测试的是自动化判断能力，而不仅仅是服务知识。一个可用的个人实验环境——包含跨账户 CloudFormation 部署的多账户 CodePipeline、通过 EventBridge + SSM 实现的自动化修复以及集中式可观测性——是投资回报率最高的准备活动。

难度与学习时间

DOP-C02 被评为专业级，除 SAP-C02 和部分专业级认证外，普遍被认为是 AWS 较难的考试之一。对于已在 AWS DevOps 职位工作的考生，请计划 12–16 周内学习 100–160 小时；对于运营经验较少的考生，则需 180–240 小时以上。考试包含 75 道计分题，时长 180 分钟——多项选择和多项响应，无实验。每道题的阅读负荷约为 90–120 秒，时间压力很大。

常见的难点包括 CodeDeploy 部署策略及其在 EC2、Lambda 和 ECS 目标之间的差异；CloudFormation StackSets 与嵌套堆栈与模块；以及结合 Config、EventBridge、SSM Automation 和 Lambda 的细微自动化修复模式。多账户可观测性和集中日志记录问题也经常出现。

考试版本历史

DOP-C022023-03
当前版本。现代化了对容器 (ECS、EKS、Fargate)、CDK、可观测性堆栈和安全自动化的覆盖。减少了与 SAP-C02 的重叠，转而侧重于深度运营场景。
DOP-C012018-08
于 2023 年初停用。CDK 时代之前；容器部署和现代可观测性内容较少。

常见问题

DOP-C02 考试难度如何？

DOP-C02 (AWS Certified DevOps Engineer Professional) 是一门一项具有挑战性、场景丰富的考试，要求具备深入的实际操作经验以及做出架构权衡决策的能力Professional级别考试。大多数考生需要为专业和专家级别考试学习 150-300 小时，分摊在 3-6 个月内完成。这些考试通常要求具备先前的助理级别熟练度。大多数在模拟考试中持续得分高于及格线的考生，在第一次尝试时都能通过。

我应该为 DOP-C02 学习多久？

大多数考生需要为专业和专家级别考试学习 150-300 小时，分摊在 3-6 个月内完成。这些考试通常要求具备先前的助理级别熟练度。通过考试所需时间因个人经验而异。在底层技术方面具有实际生产经验的工程师通常所需时间较少；平台新手则应计划在学习时间范围的上限。

DOP-C02 认证值得吗？

DOP-C02 是 AWS 生态系统中公认的证书，向雇主、招聘人员和客户表明您已具备经过验证的知识。它是否值得您投入时间和费用取决于您的角色和目标——对于日常使用 AWS 或希望从事相关工作的云工程师、架构师和顾问来说，其回报通常最大。

DOP-C02 的及格分数是多少？

DOP-C02 的及格分数是 750 / 1000。考试包含 75 道题，时长为 3 小时。

DOP-C02 考试费用是多少？

DOP-C02 考试费用为 $300 USD。费用由 AWS 设定，并可能因地区而异；预订前请务必在 AWS 官方认证页面确认当前价格。

DOP-C02 认证有效期是多久？

AWS 认证有效期为 3 年。在证书过期前，您可以通过通过相同考试的当前版本，或通过同一路径中更高级别的考试来重新认证。

我可以线上参加 DOP-C02 考试吗？

是的。您可以选择在线考试（通过提供商的安全浏览器进行监考，在大多数地区全天候可用）或在工作时间内前往 Pearson VUE 线下考试中心参加。两种形式使用相同的题目、时间限制和及格分数。

CertLabPro 上的 DOP-C02 模拟考试有多少道题？

CertLabPro 为 DOP-C02 提供了包含 15 种学习模式的练习题库。考试模拟模式与真实考试一致：75 道题，时长 3 小时，及格分数同样为 750 / 1000。浏览模式允许您静态阅读所有问答。

正在招聘 DOP-C02 的公司

查看所有公司

DOP-C02

AWS Certified DevOps Engineer Professional

315道练习题

最后审核：April 2026

考试领域

SDLC Automation22%

Configuration Management and IaC17%

Resilient Cloud Solutions15%

Monitoring and Logging15%

Incident and Event Response14%

Security and Compliance17%

ℹ️

考试信息

→

📝

考试模式

75道随机题目
180分钟倒计时
最后显示分数 (及格: 750/1000)
模拟真实考试

📘

手册

场景 → 解决方案模式
按考试领域分组
网页版和移动端均完整且免费
纯参考 — 无题目，无评分

📚

练习模式

全部315道题目
无时间限制
每题答后即时反馈
按自己的节奏学习

📑

浏览模式

全部315题在一页
答案和解析可见
考前快速复习
滚动浏览全部

🌿

禅定模式

一次一题
滑动或用箭头键
可随机排序
轻松的闪卡学习

⚡

时间挑战

从60秒开始
答对+10秒
答错-5秒
打破你的最高分

❤️

生存模式

无限时间
一次失误即游戏结束
建立你的连胜
测试你的稳定性

⚩

闪电模式

每题15秒
快速回答可获速度加分
连胜倍数 (2x, 3x...)
街机风格速度测试

🏃

冲刺模式

计时器正计时
连续答对10/25/50题
答错重置连胜
打破你的个人最佳时间

🎓

闪卡模式

只显示题目，不显示选项
点击揭示答案
评分：知道 / 部分知道 / 不知道
薄弱题目更快重现

📚

突击复习模式

优先显示未做过的题目
然后是答错的题目
每题答后即时反馈
追踪你的总覆盖率

🔥

连胜挑战

无时间压力
追踪你的最长连胜
答错归零
打破你的历史记录

💪

最弱环节

只显示你答错的题目
每题答对3次算掌握
追踪掌握进度
消除你的薄弱点

📅

SRS复习

每日间隔重复复习
题目按最佳间隔安排
评分：重来 / 困难 / 良好 / 简单
建立你的每日复习连续记录

🛠️

动手实验室

原生 Terraform / OpenTofu
详细解析每个代码块
一键复制到终端
紧扣考试领域

📝

学习笔记

为你的学习之旅记录个人笔记和资源链接

📅

活动日历

按认证筛选

概述

考试领域

SDLC Automation22%
最大的领域，占 22%。包括 CodePipeline、CodeBuild、CodeDeploy（跨 EC2、Lambda、ECS 的部署策略）、CodeArtifact 以及与第三方 CI 工具的集成。测试实际的管道构成。
Configuration Management and IaC17%
CloudFormation（StackSets、变更集、漂移检测）、CDK、Systems Manager State Manager 和 Patch Manager、OpsWorks（遗留系统认知）和 Image Builder。常见难点：CloudFormation 更新行为的细微差别。
Resilient Cloud Solutions15%
多区域模式、Auto Scaling 生命周期挂钩、Route 53 健康检查和路由策略以及灾难恢复自动化。常被忽略：结合 Route 53 ARC 和标准健康检查实现应用层故障转移。
Monitoring and Logging15%
CloudWatch 指标/日志/警报、EventBridge、X-Ray、CloudWatch Synthetics 和跨账户集中日志记录。关于指标数学和复合警报的高密度问题。
Incident and Event Response14%
使用 SSM Automation 进行自动修复、EventBridge + Lambda 模式、Incident Manager 和运行手册。测试自动化成熟度而非工单驱动的响应。
Security and Compliance17%
AWS Config 规则（托管和自定义）、Security Hub、GuardDuty、IAM Access Analyzer 和自动化修复管道。此处检测与修复之间的界限至关重要。

本考试涉及的 AWS 服务

您将在考试中遇到的服务及其重要性。

核心服务

AWS CodePipelineAWS 文档 ↗
托管式持续交付服务，可建模包含跨账户源、构建、测试、审批和部署操作的多阶段发布管道。
为什么会出现在考试中：领域 1 (SDLC 自动化) 将 CodePipeline 定位为 AWS 原生的端到端 CI/CD 编排器，包括跨账户工件推广。
AWS CodeBuildAWS 文档 ↗
托管式构建服务，可在容器隔离的环境中，通过 buildspec.yaml 配置编译源代码、运行测试并生成工件。
为什么会出现在考试中：领域 1 考察 CodeBuild 作为 CodePipeline 的构建阶段，以及 SDLC 流程中集成测试套件的测试运行器。
AWS CodeDeployAWS 文档 ↗
部署服务支持跨 EC2、ECS、Lambda 和本地目标的原地部署、蓝绿部署和金丝雀部署策略，并带有自动回滚钩子。
为什么会出现在考试中：领域 1 + 领域 3 (弹性云解决方案) 考察部署策略选择（蓝绿、金丝雀与线性部署），并以 CodeDeploy 作为指定服务。
AWS CodeCommitAWS 文档 ↗
托管式 Git 存储库服务，具有 IAM 控制的访问权限、静态加密以及向 CodePipeline 和 Lambda 的事件触发器。
为什么会出现在考试中：领域 1 引用 CodeCommit 作为 AWS 原生的源阶段，并考察基于 IAM 的分支保护模式。
AWS CloudFormationAWS 文档 ↗
声明式基础设施即代码服务，具有模板、堆栈、用于跨账户/区域部署的 StackSets、变更集和漂移检测能力。
为什么会出现在考试中：领域 2 (配置管理和 IaC) 依赖 CloudFormation 实现可重现的预置、变更集预览和 StackSets 驱动的组织级部署。
AWS Systems ManagerAWS 文档 ↗
运营中心捆绑了 Patch Manager、Run Command、State Manager、Session Manager、Parameter Store 和 Automation 运行手册，用于队列管理。
为什么会出现在考试中：领域 2 + 领域 5 (事件与事件响应) 考察 SSM 作为补丁合规性、配置漂移修复和自动化事件运行手册的指定答案。
Amazon CloudWatchAWS 文档 ↗
统一的可观测性服务，用于指标、日志、告警、控制面板、Synthetics 金丝雀、Container Insights 和 Lambda Insights。
为什么会出现在考试中：领域 4 (监控和日志记录) 构建于 CloudWatch 之上，指标筛选器、复合告警逻辑、日志组路由和 Synthetics 几乎在所有场景中都会出现。
AWS ConfigAWS 文档 ↗
资源配置记录器和规则引擎，用于评估合规性、跟踪变更历史，并触发 SSM Automation 修复操作。
为什么会出现在考试中：领域 6 (安全与合规) 将 Config 定位为持续合规性评估和不合规资源的自动修复的标准答案。

专用服务

AWS LambdaAWS 文档 ↗
无服务器计算服务，响应 EventBridge 规则、CloudWatch 告警、CodeCommit 推送、S3 事件和 Step Functions 状态来运行函数。
为什么会出现在考试中：领域 1 (管道粘合剂) 和领域 5 (事件驱动修复) 都预期使用 Lambda，例如当告警触发时，Lambda 会被调用，然后 SSM Automation 运行。
AWS Step FunctionsAWS 文档 ↗
无服务器工作流编排器，具有原生 AWS 服务集成、错误/重试语义、并行和映射状态，并支持 Express 和 Standard 工作流。
为什么会出现在考试中：领域 1 + 领域 5 考察 Step Functions，用于处理超出普通 Lambda 能力的长期运行部署工作流和结构化事件响应运行手册。
Amazon EventBridgeAWS 文档 ↗
无服务器事件总线，用于路由 AWS 服务事件、SaaS 合作伙伴事件和自定义事件到 Lambda、SSM、Step Functions 以及其他目标，并支持 cron/rate 调度。
为什么会出现在考试中：领域 5 (事件与事件响应) 将 EventBridge 定位为取代 CloudWatch Events 的现代事件路由器，用于跨账户告警扇出。
AWS X-RayAWS 文档 ↗
分布式追踪服务，记录跨 Lambda、ECS、EC2 和 API Gateway 的请求路径，并带有服务图和延迟异常洞察。
为什么会出现在考试中：领域 4 (监控和日志记录) 考察 X-Ray 用于诊断 CloudWatch 无法单独精确定位的微服务中的延迟热点和请求失败路径。
Amazon ECSAWS 文档 ↗
容器编排服务，具有 EC2 和 Fargate 启动类型、服务自动扩缩、通过 CodeDeploy 实现蓝绿部署以及用于服务网格的 Service Connect。
为什么会出现在考试中：领域 1 + 领域 3 涵盖容器部署策略，包括任务定义修订、滚动更新以及 CodeDeploy 驱动的 ECS 服务蓝绿部署。
Amazon EKSAWS 文档 ↗
托管式 Kubernetes 服务，具有托管节点组、Fargate 配置文件、EKS Anywhere 以及附加组件生命周期管理 (VPC CNI, CoreDNS, kube-proxy)。
为什么会出现在考试中：领域 1 + 领域 3 考察 EKS 部署模式，包括使用 Flux/ArgoCD 进行 GitOps、托管节点组更新以及通过 IRSA 实现 Pod 级 IAM。
AWS Elastic BeanstalkAWS 文档 ↗
PaaS 服务，可从打包代码预置 Web 应用程序堆栈 (EC2, ELB, Auto Scaling, RDS)，并具有滚动、不可变和流量拆分部署策略。
为什么会出现在考试中：领域 1 (SDLC 自动化) 考察 Beanstalk 部署策略选择，作为 AWS 托管的、最简单的、有主见的、替代手动构建管道的方案。
AWS Auto ScalingAWS 文档 ↗
容量管理器，涵盖 EC2 Auto Scaling 组、ECS 服务、DynamoDB 吞吐量和 Aurora 副本，并具有目标跟踪、步进、计划和预测性策略。
为什么会出现在考试中：领域 3 (弹性云解决方案) 考察扩缩策略选择，作为 AWS 实现弹性、自愈和区域故障恢复的解决方案。

安全与治理

AWS Identity and Access Management (IAM)AWS 文档 ↗
账户级访问控制服务，包括用户、角色、策略、联合、IAM Access Analyzer、权限边界和跨账户代入角色模式。
为什么会出现在考试中：领域 6 (安全与合规) 考察 IAM 执行角色设计，用于跨账户部署和最小权限 CI/CD 服务角色。
AWS Key Management Service (KMS)AWS 文档 ↗
托管式加密密钥服务，具有客户管理的密钥、自动轮换、授权，并与 S3、EBS、RDS、Secrets Manager 和 CloudTrail 集成。
为什么会出现在考试中：领域 6 指定 KMS 用于加密 S3 中的管道工件、Lambda 中的环境变量密钥以及 CloudTrail 中的审计日志。
AWS Secrets ManagerAWS 文档 ↗
托管式密钥存储服务，具有 RDS/Redshift/DocumentDB 的自动轮换、Lambda 轮换钩子以及 IAM 控制的对版本化密钥值的访问。
为什么会出现在考试中：领域 6 预期使用 Secrets Manager 进行凭证轮换，并作为明文环境变量或 Parameter Store SecureString 的指定替代方案。
AWS CloudTrailAWS 文档 ↗
账户范围的每次 API 调用审计日志服务，具有多区域追踪、用于异常检测的 Insights、组织追踪以及用于基于 SQL 调查的 Lake。
为什么会出现在考试中：领域 6 引用 CloudTrail 作为“谁部署了什么、何时部署”的不可变记录，以及 EventBridge 驱动的安全事件自动化的触发源。

职业影响

典型职位

高级 DevOps 工程师
高级 / 资深站点可靠性工程师 (SRE)
平台工程师
云自动化工程师
DevSecOps 工程师
首席 DevOps 架构师
云可靠性负责人

薪资范围（美国，估算）

$140k–$195k–$290k USD 每年

市场需求

先决条件与推荐路径

没有正式的先决条件，但 AWS 强烈建议具有两年或以上 AWS 生产环境实践经验，并事先完成 DVA-C02 或 SOA-C03（或同等助理级知识）。

难度与学习时间

考试版本历史

DOP-C022023-03
当前版本。现代化了对容器 (ECS、EKS、Fargate)、CDK、可观测性堆栈和安全自动化的覆盖。减少了与 SAP-C02 的重叠，转而侧重于深度运营场景。
DOP-C012018-08
于 2023 年初停用。CDK 时代之前；容器部署和现代可观测性内容较少。

常见问题

DOP-C02 考试难度如何？

我应该为 DOP-C02 学习多久？

DOP-C02 认证值得吗？

DOP-C02 的及格分数是多少？

DOP-C02 的及格分数是 750 / 1000。考试包含 75 道题，时长为 3 小时。

DOP-C02 考试费用是多少？

DOP-C02 考试费用为 $300 USD。费用由 AWS 设定，并可能因地区而异；预订前请务必在 AWS 官方认证页面确认当前价格。

DOP-C02 认证有效期是多久？

AWS 认证有效期为 3 年。在证书过期前，您可以通过通过相同考试的当前版本，或通过同一路径中更高级别的考试来重新认证。

我可以线上参加 DOP-C02 考试吗？

CertLabPro 上的 DOP-C02 模拟考试有多少道题？

正在招聘 DOP-C02 的公司

查看所有公司

DOP-C02

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 AWS 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

正在招聘 DOP-C02 的公司

相关认证

DOP-C02

考试领域

考试信息

考试模式

手册

练习模式

浏览模式

禅定模式

时间挑战

生存模式

闪电模式

冲刺模式

闪卡模式

突击复习模式

连胜挑战

最弱环节

SRS复习

动手实验室

学习笔记

活动日历

概述

考试领域

本考试涉及的 AWS 服务

核心服务

专用服务

安全与治理

职业影响

典型职位

薪资范围（美国，估算）

市场需求

先决条件与推荐路径

难度与学习时间

考试版本历史

常见问题

相关学习指南

正在招聘 DOP-C02 的公司

相关认证