はじめに
この記事では、
AWS Certified DevOps Engineer - Professional (DOP-C02) に1ヶ月の勉強期間で合格した際の、具体的な学習方法やおすすめの教材(CloudLicenseや生成AIの活用法)についてまとめています。
これから受験される方の参考になれば幸いです。
バックグラウンド
- 職種: システムエンジニア(IT未経験からスタート)
- AWS経験: 2年
- 保有資格: CLF、SAA、SAP、SOA、DVA、DEA、AIF
- 業務内容: インフラ・バックエンド開発(設計、開発、運用保守)
試験概要
| 項目 | 内容 |
|---|---|
| 試験名 | AWS Certified DevOps Engineer - Professional (DOP-C02) |
| 問題数 | 75問 |
| 試験時間 | 180分 |
| 合格ライン | 750点 / 1000点 |
| 受験料 | 44,000円(税込) ※バウチャー利用がお得です |
学習期間と使用した教材(CloudLicense・生成AI)
学習期間
- 期間: 約1ヶ月
- 学習時間: 平日1~2時間、休日4~7時間程度
利用した教材
- AWS 公式ドキュメント / Black Belt: サービスの仕様理解に必須。
- 問題集(CloudLicense): 問題を繰り返し演習。
- 生成AI(Gemini): 疑問点の深堀りや、構成の比較検証に使用。
短期間で合格するための具体的な勉強方法
-
AWS 公式ドキュメント / Black Belt の確認
- 馴染みのないサービスを重点的に確認しました。
-
ひたすら問題を解いて、生成AIで理解の深掘り
- 問題集を1周し、解説を精読。
- 疑問点は残さないよう、生成AIを活用して「なぜこの構成は正解ではないのか?」「このパターンの最適解は?」といった質問を繰り返し、理解を深めました。
-
間違えた問題の再演習
- 苦手分野を特定し、正答率が安定するまで復習を繰り返しました。
🌟 工夫した点
- 生成AIを活用することで、参考ドキュメントの検索や比較資料の作成が効率化され、以前よりも学習スピードが格段に上がりました。
試験の出題傾向
今回の受験を通じて感じた、頻出テーマのまとめです。
こちらに記載したもの以外にも出題されますが、再確認として見ていただけると幸いです。
セキュリティ周りやマルチアカウント関連の問題が多く出題された印象でした。
1. CI/CDパイプラインの高度な運用
-
CodeBuild:
-
buildspec.yml: ビルド手順、環境変数、アーティファクトの定義。
-
-
CodeDeploy:
- デプロイ設定:
-
AllAtOnce: 一括デプロイ(ダウンタイムあり) -
OneAtATime/Canary/Linear: 段階的デプロイ(可用性維持)
-
-
appspec.yml: デプロイ手順と「Hooks(Lifecycle Event)」の定義。
- デプロイ設定:
-
CodePipeline:
- ステージの遷移制御: 前のステージ(CodeBuildのテスト等)が失敗した場合、後続のデプロイを自動停止。
- 手動承認 (Manual Approval): 本番デプロイ前にSNS通知を行い、承認者のアクションを待機。
-
クロスアカウントデプロイ: IAMロール(
sts:AssumeRole)による複雑な信頼関係の構築。
2. セキュリティとガバナンス
-
SCP (Service Control Policies):
- 予防的ガードレール。組織・OU単位で「最大権限」を制限。Deny(拒否)が最優先される特性を理解する必要があり。
-
Permission Boundary (アクセス許可境界):
- 権限昇格防止。IAMユーザー/ロールに持たせられる「権限の上限」を定義。
-
AWS Config:
- 発見的ガードレール。リソースの構成変更を記録し、ルール違反(非準拠)を検知・自動修復。
-
IAM Identity Center:
- 複数アカウントへのログインを一元管理。外部IDプロバイダ(Entra ID等)とのフェデレーション。
3. 組織の展開とプロビジョニング
- AWS Organizations: マルチアカウント管理の母体。一括請求とOU(組織単位)による階層管理。
- AWS Control Tower: 「ランディングゾーン」の自動構築。Organizations、Config、StackSetsを組み合わせたガバナンスのパッケージ。
-
CloudFormation StackSets: 単一テンプレートを複数アカウント・リージョンへ一括デプロイ。
- サービスマネージド: Organizations連携。アカウント追加時に自動展開。
- セルフマネージド: 個別アカウントID指定。手動でIAMの信頼関係設定が必要。
合格のポイント
個人的に「合否に直結する」と感じたポイントです。
-
「最小の運用オーバーヘッド」を常に意識する:
- 自前でスクリプトを組むより、AWSのマネージド機能(例:SSM AutomationやEventBridge連携)を活用する選択肢が正解になることが多いです。
-
セキュリティとガバナンスを正しく理解する:
- SCP、AssumeRole、マルチアカウント利用時の権限委譲の問題が多く出題されます。ここらへんを整理しておくことが合格へ繋がると思います。
-
徹底した時間配分を意識する:
- 180分ありますが、1問あたり約2.4分です。悩む問題にはフラグをつけて後回しにして回答しました。
試験の振り返り
- 試験当日の所要時間: 180分(残り10分で最終見直し完了)
- 受験時間: 13:30~16:30
- 結果判明まで: 当日22時頃に Credly からメール通知
スコアレポート
感想
学習期間は1ヶ月ほどでしたが、生成AIを活用したお陰で、なぜこれが正解ではないのかまで根拠をもって回答できたと思います。
時間いっぱい使った試験だったので、合格通知が来るまで正直不安でした。しかし、重点的に学習したセキュリティ周りやCI/CDの詳細設計が出題されたため、自信を持って回答できる問題も多かったです。以前は19時頃に合格していた場合は結果が来ていたので、なかなか来なくて焦りましたが、無事合格できていてよかったです。
おわりに
DOPは単なる知識だけでなく、「現場で直面する技術的負債や運用負荷をどう減らすか」というエンジニアの姿勢が問われる非常に良い試験だと感じました。
次は以下の資格を目指して、引き続き頑張りたいと思います!
- AWS Certified Security - Specialty
- AWS Certified Machine Learning Engineer - Associate
受験を検討されている皆さんの参考になれば幸いです!