.png)
当ブログにはPRを含みます。
2023年3月からDevOps Engineer – Professional(DOP)の試験がDOP-C01からDOP-C02に改定されました。
受験してきたのでレポートします。
この記事を書いた人
管理人:syo
サラリーマンエンジニア歴10年
新卒で入社した大手システム会社でリモートワーク、年収800万円に到達
AWS関連プロジェクトのインフラエンジニア&プロジェクトマネージャーを担当。
IT資格
AWS:プロフェッショナルレベル2冠・アソシエイトレベル3冠・CLF・ペシャリティ資格(SAP, DOP, SAA, SOA, DVA, SCS, DBS, MLS, ANS, PAS)
Azure:AZ-305・AZ-104・AZ-900
その他:基本情報、JAVASE Silver、オラクルマスターブロンズ(DBA)、Silver SQL、ITIL Foundation、LinuC
筆者は旧試験DOP-C01を受験したことが無いのでDOP-C01とDOP-C02の比較という観点ではレポートできませんのでご了承ください。
AWS期間限定再試験無料キャンペーン(たまに実施しています。)
DOPに限った話ではありませんが受験結果が不合格だった場合、同試験を 期間限定で無料再受験できるキャンペーンを実施していることがあります。実施有無はこちらをご覧ください。キャンペーン実施中の場合は上記のようにポップが出ています。
筆者はキャンペーンにつられて受験を決意しました!そして何とか一発合格することができました!
前提(筆者のスキル)
受験直前の筆者のスペックです。
- アソシエイト試験3つとSAP(ソリューションアーキテクトプロフェッショナル)を合格していた
- 仕事でAWSを使用している。(歴3年ほど)
- CodeStarで作成されたCodePipelineの保守メンテ(1年ほど)
- 上記Pipelineで構築されたサーバレスシステムの機能追加開発(2年ほど)
勉強期間
期間:3週間ほど。1日2-3時間ほど勉強していました。
SAP(ソリューションアーキテクトプロフェッショナル)に合格していたのでそれほど労力をかけずに合格できました。
勉強方法と教材
勉強方法は以下の通り。教材とともに紹介します。
先に教材まとめです。有料のものもありますが、今後のキャリアで十分ペイ可能かと思います。
| 教材 | 特徴 | 価格 |
|---|---|---|
|
Tech Stock(aws koiwa) WEB問題集90日サブスク |
DOP-C02には未対応(2024/1現在) とは言え試験範囲はC01と重複しているので対策になった。 DOPの問題数は553(2024/1現在)90日間しか利用できない点にも注意。 |
4,580円 (割引になっているところは見たことが無い。) |
AWS Certified DevOps Engineer Professional Practice Exams 
WEB問題集買切り130問 |
Udemy模擬試験買い切り。130問。DOP-C02対応。 英語なので翻訳利用。(多少の日本語不自然さが逆に良いトレーニングになった。) |
(割引になることあり) |
|
AWS Certified DevOps Engineer Professional DOP-C02
動画講座 |
Udemy英語の動画教材。 日本語字幕。図が多用されているので理解可能。DOP-C02対応。 |
(大幅に割引になることあり) |
|
AWS認定資格試験テキスト AWS認定SysOpsアドミニストレーター - アソシエイト AWS認定資格試験テキスト
テキスト(下位資格) |
下位資格SysOps教材参考書。 | 3,000円程度 |
|
ポケットスタディ AWS認定 SysOps アドミニストレーター アソシエイト
テキスト(下位資格) |
下位資格SysOps教材参考書。 | 3,000円程度 |
TechStock(WEB問題 90日ごとに費用がかかります)
Tech Stock(aws koiwa)で練習問題を解きました。間違った問題はポイントをOneNoteにまとめて実際にAWSコンソールでさわってみたりしました。Tech Stock(aws koiwa)では190問解いて正答率が79%だったので受験することに決めました。Tech Stock(aws koiwa)と同じ問題が10問程度出題された気がします。(選択肢も同じだったような。。)
ただ、DOPはプロフェッショナルプランでないといけないので90日の期間で4580円(2023/7時点)かかってしまうので少々お高い教材です。
Udemy模試(安価・無期限)
Udemyに模擬試験は利用しました。こちらは安価で買い切り、解説もしっかりしているので受験を考えている方は試してみるのも良いかと思います。試験が新形式になっても自動で更新されているのはUdemy教材の魅力です。
言語が英語ですが、ワンタッチ翻訳をすることができます。少々日本語が不自然な箇所がありますが、本試験でも同じような不自然な日本語なのでよいトレーニングになると思います。
最近の自動翻訳の技術は向上しており、精度が高くなっています。
A company controls the source code for an application in AWS CodeCommit. The company is creating a CI/CD pipeline for the application by using AWS CodePipeline. The pipeline must start automatically when changes occur to the main branch of the CodeCommit repository. Changes occur frequently every day, so the pipeline must be as responsive as possible.
What should a DevOps engineer do to meet these requirements?
A) Configure the pipeline to periodically check the repository’s main branch for changes. Start the pipeline when changes are detected.
B) Configure an Amazon EventBridge (Amazon CloudWatch Events) rule to detect changes to the repository’s main branch. Configure the pipeline to start in response to the changes.
C) Configure the repository to periodically run an AWS Lambda function. Configure the function to check the repository’s main branch and to start the pipeline when the function detects changes.
D) Configure the repository to publish a notification to an Amazon Simple Notification Service (Amazon SNS) topic when changes occur to the repository’s main branch. Subscribe the pipeline to the SNS topic.
↓自動翻訳
企業は AWS CodeCommit でアプリケーションのソースコードを管理します。同社は、AWS CodePipeline を使用してアプリケーションの CI/CD パイプラインを作成しています。CodeCommit リポジトリのメイン ブランチに変更が発生したときに、パイプラインが自動的に開始される必要があります。変更は毎日頻繁に発生するため、パイプラインは可能な限り応答性が高くなければなりません。
これらの要件を満たすために、DevOps エンジニアは何をすべきでしょうか?
A) リポジトリのメイン ブランチの変更を定期的にチェックするようにパイプラインを構成します。変更が検出されたときにパイプラインを開始します。
B) リポジトリのメインブランチへの変更を検出するように Amazon EventBridge (Amazon CloudWatch Events) ルールを設定します。変更に応じてパイプラインが開始されるように構成します。
C) AWS Lambda 関数を定期的に実行するようにリポジトリを構成します。リポジトリのメイン ブランチをチェックし、関数が変更を検出したときにパイプラインを開始するように関数を構成します。
D) リポジトリのメインブランチに変更が発生したときに、Amazon Simple Notice Service (Amazon SNS) トピックに通知を発行するようにリポジトリを設定します。パイプラインを SNS トピックにサブスクライブします。
筆者も利用しましたが、本番試験でも出題されたような問題が解説付きで130問(2024/4時点)買い切りなので受験時期が未定でも安心して利用できます。価格は時々によって変わりますが、2000円程度です。
↓130問買い切り模試リンクセール時は2000円程度
AWS Certified DevOps Engineer Professional Practice Exams
SOAの参考書(DOPの参考書はありません)
残念ながらDOPに関しては参考書がないので書籍での体系的な知識の整理はできませんでした。
SOAの参考書が役立ったという方もいるようです。
Udemy講座(DOP-C02を体系的に学びたい方)
DOPの参考書が無かったのでUdemyの英語教材も使用しました。音声は英語ですが、日本語字幕がついており図を多用してくれるので英語が苦手な筆者でも理解することができました。
以下は講義動画のサンプルです。リンク先でプレビューを確認できます。興味がある方はぜひ確認してみてください。
セールで2,000円程度で購入できたのでお得だと思います。試験範囲すべてを網羅的に解説してくれます。セール中であれば買いだと思います。定価だと28,000円するので正直高いと思うのでセール時期がおすすめです。セール中かぜひチェックしてみてください。
Udemyのセールは月に数回不定期に開催しています。
↓講座のリンクです。リンク先で40分程度のプレビューを無料視聴可能なのでぜひ確認してみてください。(定価:27,800円 セール時参考価格2,000円程度)
AWS Certified DevOps Engineer Professional DOP-C02
試験難易度
他のAWS認定と比較すると
SAP>>DOP>SOA>SAA=DVA といった印象です。同じプロフェッショナルランクのソリューションアーキテクトプロフェッショナル(SAP)と比較すると問題文、選択肢の文章量が少ないので集中力と試験時間の余裕があります。
筆者はDOP-C02では20分程度時間が余りました。(SAPの時は試験時間ギリギリでした。。)
出題傾向や出題形式(筆者的に重要だと感じたポイント)
以下AWS公式試験ガイドより。
受けてきてDOP試験を受験するにあたって押さえておいた方がよいと感じたポイントをまとめます。参考にしていただければ幸いです。
再頻出!Code兄弟でビルドデプロイの自動化
Code兄弟は体感3割くらい出題されていた印象です。PipelineでCodeCommit, CodeBuild, CodeDeployをオーケストレーションするシナリオがほとんどです。試験勉強される際にはCodeStarでパイプラインを作成して一度触ってみることをおすすめします。
CodeDeployのhookセクション(ApplicationStopやBeforeInstallなど)のかなり細かい内容も理解しておくのが良いと思います。
Pipelineが途中で停止したシナリオのトラブルシュートについても理解しておく必要があります。
以下Pipelineのカスタムアクションの図です、Pipelineでサポートされていないツールの場合は使用できます。これについても試験範囲かと思います。
ConfigでAWSリソースのルール作り&Configアグリゲーターでマルチ監視
リソースにタグ付けを強制したいといった場合にConfigを利用します。Configアグリゲーターを使用してマルチアカウント、マルチリージョンのConfigチェック結果を集約するケースも理解しておきましょう。
CodeBuildやCodeDeployの構成ファイル(buildspec.yml、appspec.yml)のベストプラクティス
buildspec.ymlやappspec.ymlの記載内容についての理解も必要です。hooksセクションや、appspec.ymlのサンプルからどこをどう直すべきかといったことにも回答できるようにしておきましょう。
サンプルはAWSアクセスキーやDB認証情報をハードコーディングしていたのでappspec.ymlについて詳しくなくても直すべき箇所は明白かとは思います。
どう直すべきかについて参考内容。
- AWSアクセスキーではなくロールを使用するべき
- DB認証情報はSystemsManagerのセキュアStringに保存するべき
- EC2インスタンスへのコマンド実行はsshコマンドを実行するのではなく、SystemsManagerのセッションマネージャーを使用するべき
AWS Control Towerでマルチアカウントセットアップ
恥ずかしながら筆者は試験で初対面のサービスでした。Organizationsで作成した環境をどのようにControl Towerでセットアップするとセキュアかといった内容だった気がします。
Organizations関連ですべてのメンバアカウント&将来作成される環境についてもあらかじめGuardDutyをONにしたいといった要件をどう叶えるかについても問われます。
CloudFormationのヘルパースクリプト
EC2のユーザデータスクリプトの実行が成功した場合にのみCloudFormationのスタック作成・更新を成功にしたい、ユーザデータスクリプトが成功してから依存するAWSリソースを作成したいといったときにヘルパースクリプトをしようするというシナリオも理解しておきましょう。外部記事ですがこちらが大変参考になりました。
CloudFormationのポリシー(削除ポリシー、更新ポリシーなど)
CloudFormationのスタックを削除してもDBやS3を残したいという要件をかなえるにはどうするかといった内容でした。
オートスケーリングのライフサイクル
オートスケーリングでEC2が縮退される際にログを退避させたいといったシナリオで利用できます。いったんオートスケーリングからはWaitにしてログをサルベージしたらProceedに戻すといった感じで使用できます。こちらのAWS公式の図が参考になりました。
CloudFormationのカスタムリソースでLambda起動
CloudFormationでサポートしていないリソースを作成したい際にカスタムリソースとしてLambdaを起動できます。カスタムリソースで目的のリソースはセットアップされたけどCloudFormationスタックが完了にならないのは何が考えられるかといったトラブルシュートができると良いと思います。(おそらくLambdaが異常終了している??)
InspectorでEC2のセキュリティ対策
EC2内部の脆弱性対策はInspectorに頼ります。ConfigはEC2の内部までは分かりません。
CloudWatchでEC2インスタンスのログのモニタリング
EC2にCloudWatchエージェントを導入してEC2へのログインをモニタリングする。出力されたログに対してサブスクリプションフィルタやらメトリクスフィルタを使用してEventBridgeと連携して自動化のあれこれを行う。
ELBでIPv6を使う
ELBのdualstackモードを使えばv4とv6の両方のipアドレスが利用可能となります。
CloudTrailやCloudWatchのログを集約して分析する
CloudTrailのログはCloudWatchにも出力できます。(デフォルトはS3へのみ配信)これによりCloudTrailとCloudWatchの両方のログをCloudWatchインサイトで分析できます。
逆にCloudWatchログをサブスクリプションフィルタFirehoseでS3に配信してathenaやQuicksightで可視化も可能。
RPOとRTOの要件に沿ったディザスタリカバリの構築
RPOとRTOの時間によって適切なディザスタリカバリを選択できるようにします。
RPOが長い場合は定期バックアップ&バックアップリージョンへの転送、RPOが短い場合はリードレプリカをプライマリに昇格やらグローバルテーブルを採用する。
RTOが長い場合はあらかじめ作成しておいたCloudFormationのスタック作成、RTOが短い場合はオートスケーリングの容量調整のみを行う構成にするなど。パイロットライトやウォームスタンバイについて理解しておくとよいかと思います。
姿を消したJenkins
過去の練習問題やらを見るとJenkinsが選択肢や問題文にありましたが、DOP-C02本試験では一切登場していませんでした。
CodeGrueでプルリクエストを評価する
機能開発をするときはCodecommitで機能開発ブランチ(feature)を作成して開発します。開発が完了すると基幹ブランチにプルリクエストを行いますが、このプルリクエストをCodeGrueで評価できます。
CodeGrue Profiler:ライブアプリケーションからランタイムパフォーマンスデータを収集して、パフォーマンス向上に役立つレコメンデーションを得る。コードの最適化が目的。EC2,ECS,EKS,Fargate上で動作しているプログラムの解析を実施。
CodeGrue Reviewer:JavaとPythonコードのベストプラクティスの実装に役立つ(静的解析?)CodeCommitと連携する。プルリクエストを評価してくれる。
SystemsManagerのあれこれ
パッチ自動適応やランブックの実行、ランコマンドやパラメータストアまで幅広く押さえる必要があります。
ElasticBeanstalkやOpsWorksは出題が減った?
過去のDOPの練習問題にはふんだんに登場した気がしますが、DOP-C02では控えめだった気がします。
テクニック的なところ
DOP試験では時間には余裕があると思いますが、集中力が低下した際に選択肢を絞るテクニックがありそうな感じがありました。
最小権限付与に則って選択肢を絞る
選択肢の中にフルアクセス権限を与えるやらResource : *のポリシーやらが書かれているものは正解が少ない気がします。AWSには必要な権限を最低限与えるという原則があるためです。
複数選択の場合、選択肢のグループを意識する
複数を選択する問題の場合、実行するべき施策の組み合わせを選択させるものがほとんどです。
例えば6つの選択肢から3つを選択させる場合、ロールの作成に関する選択肢2つ、信頼関係の設定に関する選択肢2つ、IAMポリシーに関する選択肢2つのグループがあります。この場合、2択の問題が3つあると認識すると正解する確率が上がる気がします。
試験システムの変更点 受験後すぐに合否がわからなくなった
1年ほど前に受けたSAP試験では試験終了後のアンケートに答えた直後にモニタに合否が表示されましたが、DOP-C02では「24時間以内にメールとAWSトレーニングコンソールで通知します」のスタイルに変わっていました。
ちなみに筆者は17時頃に試験を完了して18時過ぎにAWSトレーニングコンソールを見てみたら合否が確認できました。(実質90分後くらいだったと思います。)
最後に(感想など)
DOPで問われるPipelineでの自動化は企業でもまだまだ発展途上なところが多いので勉強したことを活かして仕事していきたいと感じました。
複数のAWS案件を見てきていますが、CICDが進んでいるところでも各環境ごとにPipelineがあったり、JenkinsをEC2でホストしていたりと、DOPで問われるようなシナリオを実践できているプロジェクトは見たことがありません。ベストプラクティスを多数学べたのでDOP試験は受験してよかったように思いました。
↓↓↓Udemy公式ホームページ↓↓↓
目標に向かって学びをスタートしよう。対象コースが¥1,800から。
PR
当ブログはWordPressテーマSWELLを使用しています。非常に使いやすく、簡単にプロのようなデザインを使えるのでお勧めです!!
SWELL – シンプル美と機能性両立を両立させた、圧巻のWordPressテーマ
システムエンジニア
AWSを中心としたクラウド案件に携わっています。
IoTシステムのバックエンド開発、Datadogを用いた監視開発など経験があります。
IT資格マニアでいろいろ取得しています。
AWS認定:SAP, DOP, SAA, DVA, SOA, CLF
Azure認定:AZ-104, AZ-300
ITIL Foundation
Oracle Master Bronze (DBA)
Oracle Master Silver (SQL)
Oracle Java Silver SE
■略歴
理系の大学院を卒業
IT企業に就職
AWSのシステム導入のプロジェクトを担当
