AWS Certified DevOps Engineer – Professional 展示了個人在AWS 平台上預置、操作和管理分佈式應用程序系統方面的技術專長,增強了他們在同行、利益相關者和客戶中的信心和可信度。擁有這些合格專業人員的組織可以確保快速交付安全、合規、高度可用和可擴展的系統。
您知道嗎?2021 年10 月至2022 年9 月期間,要求具備此證書的職位列表增加了52%(來源:Lightcast™ 2022 年9 月的數據)。
誰應該參加此考試?
AWS Certified DevOps Engineer – Professional 面向在AWS 環境的預置、運行和管理方面擁有兩年或兩年以上實踐經驗的個人。在參加此考試之前,我們建議您具備:
擁有以至少一種高級編程語言開發代碼的經驗;構建高度自動化的基礎設施;和管理操作系統
了解現代開發,操作流程和方法
在AWS 中實施和管理持續交付系統和方法的能力
實施和自動化安全控制、規管流程和合規性驗證的能力
在AWS 上定義和部署監控、指標和日誌系統的能力
怎樣才能獲得此認證?
要獲得此認證,您需要參加並通過AWS Certified DevOps Engineer – Professional 考試(DOP-C02)。考試中包括兩種試題格式:單選題和多選題。考試指南中還包含其他信息,例如考試內容大綱和通過分數。
考試概覽
級別: Professional
時長:考試時間為180 分鐘
費用: 300 USD
請訪問考試定價了解其他成本信息。
格式: 75 道題,單選題或多選題
考試方式: Pearson VUE 考試中心或在線監考考試。
提供的語言
本考試提供下列語言版本:英語、日語、韓語和簡體中文。
AWS Certified DevOps Engineer – Professional
(DOP-C02) 考試指南
版本 1.0 DOP-C02 1 | 頁
簡介
AWS Certified DevOps Engineer – Professional (DOP-C02) 考試適用於擔任 DevOps 工程師角色的個人。
本考試考查考生在 AWS 上預置、運行和管理分佈式系統和服務的技術專業知識。
本考試還考查考生能否完成以下任務:
• 在 AWS 上實施和管理持續交付系統和方法。
• 實施和自動完成安全控制、監管流程和合規性驗證。
• 在 AWS 上定義和部署監控、指標和日誌記錄系統。
• 在 AWS 上實施高度可用、可擴縮且可自行修復的系統。
• 設計、管理和維護用於自動完成運行流程的工具。
目標考生描述
目標考生具有 2 年或更長時間的 AWS 環境預置、運行和管理經驗。目標考生還具有軟件開發生命週期以
及編程和/或腳本編寫經驗。
建議掌握的 AWS 知識
目標考生滿足以下條件:
• 具有構建高度自動化的基礎設施的經驗
• 具有管理操作系統的經驗
• 具有現代開發和運營流程和方法的經驗
• 具有保護 AWS 基礎設施的經驗
哪些內容被視為超出目標考生的範圍?
以下列出的是不要求目標考生能夠完成的相關工作任務(非詳盡列表)。以下內容被視為超出考試範圍:
• 高級網絡知識(例如,高級路由算法、故障轉移技術)
• 能夠為開發人員提供深層次的安全建議
• 數據庫設計、查詢和性能優化
• 全棧應用程序代碼開發
要查看可能在考試中涉及的特定工具和技術的詳細列表以及列入考試範圍的 AWS 服務列表,請參閱附錄。
版本 1.0 DOP-C02 2 | 頁
考試內容
答案類型
本考試具有兩種類型的試題:
• 多選題: 具有一個正確答案和三個錯誤答案(干擾項)
• 多選題答案: 在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確描述或回答試題的答案。干擾項或錯誤答案是知識或技能不全面的考生可能會選擇
的答案選項。干擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤;猜題不會扣分。考試包括 65 道計分試題。
不計分內容
考試包括 10 道不計分試題,這些試題不影響您的分數。 AWS 收集這些不計分試題的考生答題情況以進行
評估,以便將來將這些試題作為計分試題。在考試中不會標明這些不計分試題。
考試結果
AWS Certified DevOps Engineer – Professional (DOP-C02) 考試成績分為及格和不及格。本考試按照 AWS
專業人員根據認證行業最佳實踐和準則制訂的最低標准進行評分。
您的考試成績換算分數為 100 – 1000 分。最低及格分數為 750 分。您的分數表明您的總體考試答題情況
以及是否通過考試。換算評分模型有助於在難度水平可能略有不同的多種考試形式中平衡分數。
您的成績單可能包含一個分類表,其中列出您在每個部分的考試成績。此信息旨在提供有關您的考試成績
的一般反饋。本考試採用補償評分模型,這意味著您無需在每個部分都達到及格分數。您只需通過整個考
試。
考試的每個部分具有特定的權重,因此,某些部分的試題比其他部分多。該表包含常規信息以重點說明您
的強項和弱項。在解讀各個部分的反饋時,請務必小心謹慎。
內容大綱
本考試指南包括考試的權重、測試領域和任務陳述。本指南未列出考試的全部內容。不過,本指南為每個
任務陳述提供了額外的背景信息,以幫助指導您做好考試準備。下表列出了主要內容領域及其權重。該表
位於完整考試內容大綱之前,其中包括額外的背景信息。每個領域中的百分比僅代表計分內容。
版本 1.0 DOP-C02 3 | 頁
領域
在考試中所佔的百分
比
領域 1: SDLC 自動化 22%
領域 2: 配置管理和 IaC 17%
領域 3: 彈性雲科技解決方案 15%
領域 4: 監控和日誌記錄 15%
領域 5: 事件響應 14%
領域 6: 安全性和合規性 17%
總計 100%
領域 1: SDLC 自動化
任務陳述 1: 實施 CI/CD 管道。
掌握以下知識:
• 軟件開發生命週期 (SDLC) 概念、階段和模型
• 單賬戶和多賬戶環境的管道部署模式
具備以下技能:
• 配置代碼、映像和構件存儲庫
• 使用版本控制將管道與應用程序環境集成在一起
• 設置構建流程(例如 AWS CodeBuild)
• 管理構建和部署密鑰(例如 AWS Secrets Manager、AWS Systems Manager Parameter
Store)
• 確定相應的部署策略(例如 AWS CodeDeploy)
任務陳述 2: 將自動化測試集成到 CI/CD 管道中。
掌握以下知識:
• 不同類型的測試(例如,單元測試、集成測試、驗收測試、用戶界面測試、安全掃描)
• 在 CI/CD 管道的不同階段合理地使用不同類型的測試
版本 1.0 DOP-C02 4 | 頁
具備以下技能:
• 在生成提取請求或代碼合併時運行構建或測試(例如 AWS CodeCommit、CodeBuild)
• 批量運行負載/壓力測試、性能基準測試和應用程序測試
• 根據應用程序退出代碼測量應用程序運行狀況
• 自動執行單元測試和代碼覆蓋
• 在管道中調用 AWS 服務以進行測試
任務陳述 3: 構建和管理構件。
掌握以下知識:
• 構件使用案例和安全管理
• 創建和生成構件的方法
• 構件生命週期注意事項
具備以下技能:
• 創建和配置構件存儲庫(例如 AWS CodeArtifact、Amazon S3、Amazon Elastic Container
Registry [Amazon ECR])
• 配置構建工具以生成構件(例如 CodeBuild、AWS Lambda)
• 自動執行 Amazon EC2 實例和容器映像生成過程(例如 EC2 Image Builder)
任務陳述 4: 為實例、容器和無服務器環境實施部署策略。
掌握以下知識:
• 各種平台的部署方法(例如 Amazon EC2、Amazon Elastic Container Service [Amazon
ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、Lambda)
• 應用程序存儲模式(例如 Amazon Elastic File System [Amazon EFS]、Amazon S3、Amazon
Elastic Block Store [Amazon EBS])
• 可變部署模式與不可變部署模式的對比
• 可用於分發代碼的工具和服務(例如 CodeDeploy、EC2 Image Builder)
具備以下技能:
• 配置安全權限以允許訪問構件存儲庫(例如 AWS Identity and Access Management [IAM]、
CodeArtifact)
• 配置部署代理(例如 CodeDeploy 代理)
• 排查部署問題
• 使用不同的部署方法(例如,藍/綠、Canary)
版本 1.0 DOP-C02 5 | 頁
領域 2: 配置管理和 IaC
任務陳述 1: 定義雲基礎設施和可重用組件以在整個生命週期內預置和管理系統。
掌握以下知識:
• 適用於 AWS 的基礎設施即代碼 (IaC) 選項和工具
• 基於 IaC 的平台的更改管理流程
• 配置管理服務和策略
具備以下技能:
• 編寫和部署 IaC 模板(例如 AWS Serverless Application Model [AWS SAM]、AWS
CloudFormation、AWS Cloud Development Kit [AWS CDK])
• 跨多個賬戶和 AWS 地區應用 AWS CloudFormation 堆棧集
• 確定最佳的配置管理服務(例如 AWS OpsWorks、AWS Systems Manager、AWS Config、
AWS AppConfig)
• 將基礎設施模式、監管控制和安全標準實施到可重用 IaC 模板中(例如 AWS Service
Catalog、CloudFormation 模塊、AWS CDK)
任務陳述 2: 部署自動化功能以在多賬戶/多區域環境中創建、加入和保護 AWS 賬戶。
掌握以下知識:
• AWS 賬戶結構、最佳實踐和相關的 AWS 服務
具備以下技能:
• 標準化和自動化賬戶預置和配置
• 創建、整合和集中管理賬戶(例如 AWS Organizations、AWS Control Tower)
• 為多賬戶和復雜組織結構應用 IAM 解決方案(例如 SCP、擔任角色)
• 批量實施和開發監管和安全控制(AWS Config、AWS Control Tower、AWS Security Hub、
Amazon Detective、Amazon GuardDuty、AWS Service Catalog、SCP)
任務陳述 3: 為複雜任務和大型環境設計和構建自動化解決方案。
掌握以下知識:
• 自動執行任務和流程的 AWS 服務和解決方案
• 與 AWS 軟件定義的基礎設施交互的方法和策略
具備以下技能:
• 自動執行系統清點、配置和補丁管理(例如 Systems Manager、AWS Config)
版本 1.0 DOP-C02 6 | 頁
• 為複雜場景開發 Lambda 函數自動化功能(例如 AWS SDK、Lambda、AWS Step
Functions)
• 自動將軟件應用程序配置為所需的狀態(例如 OpsWorks、Systems Manager State
Manager)
• 保持軟件合規性(例如 Systems Manager)
領域 3: 彈性雲科技解決方案
任務陳述 1: 實施高度可用的解決方案以滿足彈性和業務要求。
掌握以下知識:
• 多可用區和多區域部署(例如,計算層、數據層)
• SLA
• 有狀態服務的複制和故障轉移方法
• 實現高可用性的技術(例如,多可用區、多區域)
具備以下技能:
• 將業務要求轉化為技術彈性需求
• 找出並修復現有工作負載中的單點故障
• 在可用的情況下啟用跨區域解決方案(例如 Amazon DynamoDB、Amazon RDS、Amazon
Route 53、Amazon S3、Amazon CloudFront)
• 配置負載均衡以支持跨可用區服務
• 配置應用程序和相關服務以支持多個可用區和區域,同時最大限度減少停機
任務陳述 2: 實施可擴縮以滿足業務要求的解決方案。
掌握以下知識:
• 用於擴縮服務的相應指標
• 鬆散耦合的分佈式架構
• 無服務器架構
• 容器平台
具備以下技能:
• 找出並修復擴縮問題
• 確定並實施相應的自動擴縮、負載均衡和緩存解決方案
• 部署基於容器的應用程序(例如 Amazon ECS、Amazon EKS)
• 在多個 AWS 地區中部署工作負載以實現全球可擴縮性
• 配置無服務器應用程序(例如 Amazon API Gateway、Lambda、AWS Fargate)
版本 1.0 DOP-C02 7 | 頁
