AWS Certified DevOps Engineer - Professional (DOP-C02) の学習

投稿日 編集日 カテゴリ

AWS Certified DevOps Engineer - Professional (DOP-C02) 試験の学習用にリンクをまとめたものです。

AWS Certified DevOps Engineer - Professional (DOP-C02) Exam Guide

この試験で検証する知識と能力

  • AWSでの分散システムおよびサービスのプロビジョン、運用、および管理についての技術的な専門知識
  • AWSでの継続的デリバリーシステムとその配信方法を実装および管理する
  • セキュリティコントロール、ガバナンスプロセス、コンプライアンス検証を実装および自動化する
  • AWSでのモニタリング、メトリクス、ロギングシステムを定義およびデプロイする
  • AWSでの可用性、スケーラビリティ、自己修復性の高いシステムを実装する
  • 運用プロセスを自動化するためのツールを設計、管理、および保守する。

ホワイトペーパーとよくある質問

試験に関連するAWSのホワイトペーパーとよくある質問を詳しく確認し、AWSサービスとベストプラクティスについて理解を深めておく。

ホワイトペーパー

よくある質問

  • Auto Scaling
  • Elastic Load Balancing
  • AWS Elastic Beanstalk
  • Amazon CloudWatch
  • Amazon EventBridge

その他のリソース

試験内容

コンテンツ分野と重み設定

  • 第1分野: SDLC のオートメーション (採点対象コンテンツの 22%)
  • 第2分野: 設定管理と IaC (採点対象コンテンツの 17%)
  • 第3分野: 耐障害性の高いクラウドソリューション (採点対象コンテンツの 15%)
  • 第4分野: モニタリングとロギング (採点対象コンテンツの 15%)
  • 第5分野: インシデントとイベントへの対応 (採点対象コンテンツの 14%)
  • 第6分野: セキュリティとコンプライアンス (採点対象コンテンツの 17%)

第1分野: SDLC のオートメーション

第1分野-1: CI/CD パイプラインを実装する

対象知識:

  • ソフトウェア開発ライフサイクル (SDLC) の概念、フェーズ、モデル
  • シングルアカウントとマルチアカウント環境のパイプラインデプロイパターン

対象スキル:

  • コード、イメージ、アーティファクトリポジトリの設定
  • バージョン管理を使用してパイプラインをアプリケーション環境に統合
  • 構築プロセスのセットアップ (AWS CodeBuild など)
  • 構築とデプロイのシークレットの管理 (AWS Secrets Manager、AWS Systems Manager Parameter Store など)
  • 適切なデプロイ戦略の決定 (AWS CodeDeploy など)

第1分野-2: 自動テストを CI/CD パイプラインに統合する。

対象知識:

  • 各種テスト (単体テスト、統合テスト、受け入れテスト、ユーザーインターフェイステスト、セキュリティスキャンなど)
  • CI/CD パイプラインの各段階でさまざまなタイプのテストを合理的に使用

対象スキル:

  • プルリクエストまたはコードマージを生成するときに構築またはテストを実行 (AWS CodeCommit、CodeBuild など)
  • 負荷/ストレステスト、パフォーマンスベンチマーキング、アプリケーションテストを大規模環境で実行
  • アプリケーション終了コードに基づいてアプリケーションのヘルスを測定
  • 単位テストとコードカバレッジの自動化
  • テストのためパイプラインでの AWS サービスの呼び出し

第1分野-3: アーティファクトを構築して管理する。

対象知識:

  • アーティファクトのユースケースとセキュアな管理
  • アーティファクトを作成および生成するメソッド
  • アーティファクトのライフサイクルに関する注意事項

対象スキル:

  • アーティファクトリポジトリの作成と設定 (AWS CodeArtifact、Amazon S3、Amazon Elastic Container Registry [Amazon ECR] など)
  • アーティファクトを生成する構築ツールの設定 (CodeBuild、AWS Lambda など)
  • Amazon EC2 インスタンスとコンテナイメージの構築プロセスの自動化 (EC2 Image Builder など)

第1分野-4: インスタンス、コンテナ、サーバーレス環境のデプロイ戦略を実装する。

対象知識:

  • さまざまなプラットフォームのデプロイ方法 (Amazon EC2、Amazon Elastic Container Service [Amazon ECS]、Amazon Elastic Kubernetes Service [Amazon EKS]、Lambda など)
  • アプリケーションストレージパターン (Amazon Elastic File System [Amazon EFS]、Amazon S3、Amazon Elastic Block Store [Amazon EBS] など)
  • ミュータブルなデプロイパターンとイミュータブルなデプロイパターンの比較
  • コードの配布に使用できるツールとサービス (CodeDeploy、EC2 Image Builder など)

対象スキル:

  • アーティファクトリポジトリへのアクセスを許可するセキュリティ権限の設定 (AWS Identity and Access Management [IAM]、CodeArtifact など)
  • デプロイメントエージェントの設定 (CodeDeploy エージェントなど)
  • デプロイに関する問題のトラブルシューティング
  • さまざまなデプロイ方法の使用 (blue/green、Canary など)

第1分野の関連資料

第2分野: 設定管理と IaC

  • 第2分野-1: クラウドインフラストラクチャと再利用可能なコンポーネントを定義して、ライフサイクル全体でシステムをプロビジョンおよび管理する。

対象知識:

  • AWS の Infrastructure as Code (IaC) のオプションとツール
  • IaC ベースのプラットフォームの変更管理プロセス
  • 設定管理サービスと戦略

対象スキル:

  • IaC テンプレートの作成とデプロイ (AWS Serverless Application Model [AWS SAM]、AWS CloudFormation、AWS Cloud Development Kit [AWS CDK] など)

  • CloudFormation StackSets を複数のアカウントと複数の AWS リージョンに適用

  • 最適な設定管理サービスを決定 (AWS OpsWorks、AWS Systems Manager、AWS Config、AWS AppConfig など)

  • インフラストラクチャのパターン、ガバナンスコントロール、セキュリティ標準を再利用可能な IaC テンプレート (AWS Service Catalog、CloudFormation モジュール、AWS CDK など) に実装

  • 第2分野-2: オートメーションをデプロイして、マルチアカウント環境またはマルチリージョン環境で AWS アカウントを作成、オンボーディング、保護する。

対象知識:

  • AWS アカウント構造、ベストプラクティス、および関連する AWS サービス

対象スキル:

  • アカウントのプロビジョンと設定の標準化と自動化

  • アカウントの作成、統合、および一元管理 (AWS Organizations、AWS Control Tower など)

  • 複数アカウントや複雑な組織構造 (SCP、ロールを引き受けるなど) に IAM ソリューションを適用

  • 大規模環境でのガバナンスとセキュリティコントロールの実装と開発 (AWS Config、AWS Control Tower、AWS Security Hub、Amazon Detective、Amazon GuardDuty、AWS Service Catalog、SCP)

  • 第2分野-3: 複雑なタスクや大規模環境向けの自動化ソリューションを設計および構築する。

対象知識:

  • タスクとプロセスを自動化する AWS のサービスとソリューション
  • AWS ソフトウェア定義インフラストラクチャとのインタラクション方法と戦略

対象スキル:

  • システムインベントリ、設定、およびパッチ管理の自動化 (Systems Manager、AWS Config など)
  • 複雑なシナリオ (AWS SDK、Lambda、AWS Step Functions など) 向けに Lambda 関数オートメーションを開発
  • ソフトウェアアプリケーションを希望の状態に自動設定 (OpsWorks、Systems Manager ステートマネージャーなど)
  • ソフトウェアコンプライアンスの維持 (Systems Manager など)

第2分野の関連資料

第3分野: 耐障害性の高いクラウドソリューション

第3分野-1: 耐障害性とビジネス要件を満たす高可用性ソリューションを実装する。

対象知識:

  • マルチ AZ およびマルチリージョンデプロイ (コンピューティングレイヤー、データレイヤーなど)
  • SLA
  • ステートフルサービスのためのレプリケーションとフェイルオーバーの方法
  • 高可用性を実現する手法 (マルチ AZ、マルチリージョンなど)

対象スキル:

  • ビジネス要件を技術的耐障害性のニーズに変換
  • 既存のワークロードで単一障害点を特定して修正
  • 利用可能な場合はクロスリージョンソリューションを有効化 (Amazon DynamoDB、Amazon RDS、Amazon Route 53、Amazon S3、Amazon CloudFront など)
  • クロス AZ サービスをサポートするためにロードバランシングを設定
  • ダウンタイムを最小限に抑えながら、複数のアベイラビリティーゾーンとリージョンをサポートするようにアプリケーションと関連サービスを設定

第3分野-2: ビジネス要件を満たすスケーラブルなソリューションを実装する。

対象知識:

  • サービスをスケーリングするための適切なメトリクス
  • 疎結合および分散アーキテクチャ
  • サーバーレスアーキテクチャ
  • コンテナプラットフォーム

対象スキル:

  • スケーリングに関する問題を特定して修正
  • 適切なオートスケーリング、ロードバランシング、およびキャッシュソリューションを特定して実装
  • コンテナベースのアプリケーション (Amazon ECS、Amazon EKS など) のデプロイ
  • 複数のリージョンにワークロードをデプロイしてグローバルなスケーラビリティを実現
  • サーバーレスアプリケーションの設定 (Amazon API Gateway、Lambda、AWS Fargate など)

第3分野-3: RTO 要件と RPO 要件を満たす自動復旧プロセスを実装する。

対象知識:

  • 災害対策の概念 (RTO、RPO など)
  • バックアップと復旧戦略 (パイロットライト、ウォームスタンバイなど)
  • 復旧手順

対象スキル:

  • マルチ AZ とマルチリージョンのワークロード (Amazon RDS、Amazon Aurora、Route 53、CloudFront など) のフェイルオーバーのテスト
  • 適切なリージョン間バックアップとリカバリ戦略 (AWS Backup、Amazon S3、Systems Manager など) の特定と実装
  • バックエンドの障害から復旧するためのロードバランサーの設定

第3分野の関連資料

  • 工事中

第4分野: モニタリングとロギング

第4分野-1: ログとメトリクスの収集、集計、および保存を設定する。

対象知識:

  • アプリケーションとインフラストラクチャをモニタリングする方法
  • Amazon CloudWatch メトリクス (名前空間、メトリクス、ディメンション、解像度など)
  • リアルタイムのログ取り込み
  • 保存中および転送中のログとメトリクスの暗号化オプション (クライアント側とサーバー側、AWS Key Management Service [AWS KMS] など)
  • セキュリティ設定 (ログ収集を許可する IAM ロールや権限など)

対象スキル:

  • ログをセキュアに保存して管理
  • メトリクスフィルターを使用してログイベントから CloudWatch メトリクスを作成
  • CloudWatch メトリクスストリームの作成 (Amazon S3 または Amazon Kinesis Data Firehose オプションなど)
  • カスタムメトリクスの収集 (CloudWatch エージェントの使用など)
  • ログストレージライフサイクルの管理 (S3 ライフサイクル、CloudWatch Log グループの保持など)
  • CloudWatch Log サブスクリプションを使用してログデータを処理 (Kinesis、Lambda、Amazon OpenSearch Service など)
  • フィルターとパターン構文または CloudWatch Logs Insights を使用してログデータを検索
  • ログデータの暗号化の設定 (AWS KMS など)

第4分野-2: ログとメトリクスを監査、モニタリング、分析して問題を検出する。

対象知識:

  • 異常検出アラーム (CloudWatch 異常検知など)
  • 一般的な CloudWatch メトリクスとログ (Amazon EC2 の CPU 使用率、Amazon RDS でのキュー長、Application Load Balancer (ALB) の 5xx エラーなど)
  • Amazon Inspector と一般的な評価テンプレート
  • AWS Config ルール
  • AWS CloudTrail ログイベント

対象スキル:

  • CloudWatch ダッシュボードと Amazon QuickSight ビジュアライゼーションの構築
  • CloudWatch アラームと CloudWatch メトリクス (標準およびカスタム) との関連付け
  • さまざまなサービス (コンテナ、API Gateway、Lambda など) 用に AWS XRay を設定
  • リアルタイムログストリームの分析 (Kinesis Data Streams の使用など)
  • AWS のサービスでのログの分析 (Amazon Athena、CloudWatch Logs Insights など)

第4分野-3: 複雑な環境のモニタリングとイベント管理を自動化する。

対象知識:

  • イベント駆動型の非同期設計パターン (S3 イベント通知または Amazon Simple Notification Service [Amazon SNS] または Lambda に対する Amazon EventBridge イベントなど)
  • さまざまな AWS サービスのオートスケーリング機能 (EC2 Auto Scaling グループ、RDS ストレージオートスケーリング、DynamoDB、ECS キャパシティープロバイダー、EKS オートスケーラーなど)
  • アラート通知とアクション機能 (Amazon SNS、Lambda、EC2 の自動復旧に対する CloudWatch アラームなど)
  • AWS サービスのヘルスチェック機能 (ALB ターゲットグループ、Route 53 など)

対象スキル:

  • オートスケーリングのソリューションの設定 (DynamoDB、EC2 Auto Scaling グループ、RDS ストレージのオートスケーリング、ECS キャパシティープロバイダーなど)
  • CloudWatch カスタムメトリクスとメトリクスフィルター、アラーム、通知 (Amazon SNS、Lambda など) の作成
  • ログファイルを処理し (例えば Lambda を使用)、ログファイルを (OpenSearch Service、CloudWatch Logs などの) 別の送信先に配信するように S3 イベントを設定
  • 特定のイベントパターンに基づいて通知を送信するように EventBridge を設定
  • EC2 インスタンスにエージェントをインストールして設定 (AWS Systems Manager Agent [SSM Agent]、CloudWatch エージェントなど)
  • 問題を修復するために AWS Config ルールを設定
  • ヘルスチェックを設定 (Route 53、ALB など)

第4分野の関連資料

  • 工事中

第5分野: インシデントとイベントへの対応

第5分野-1: イベントソースを管理して、イベントを処理、通知し、イベントに応じてアクションを実行する。

対象知識:

  • イベントを生成、キャプチャ、処理する AWS のサービス (AWS Health、EventBridge、CloudTrail など)
  • イベント駆動型アーキテクチャ (ファンアウト、イベントストリーミング、キューイングなど)

対象スキル:

  • AWS イベントソースの統合 (AWS Health、EventBridge、CloudTrail など)
  • イベント処理ワークフローの構築 (Amazon Simple Queue Service [Amazon SQS]、Kinesis, Amazon SNS, Lambda, Step Functions など)

第5分野-2: イベントに応じて設定の変更を実装する。

対象知識:

  • フリート管理サービス (Systems Manager、AWS Auto Scaling など)
  • 設定管理サービス (AWS Config など)

対象スキル:

  • 設定の変更をシステムに適用
  • イベントに応じたインフラストラクチャ設定の変更
  • 望ましくないシステム状態の修復

第5分野-3: システムとアプリケーションの障害をトラブルシューティングする。

対象知識:

  • AWS メトリクスとロギングサービス (CloudWatch、X-Ray など)
  • AWS サービスのヘルスサービス (AWS Health, CloudWatch, Systems Manager OpsCenter など)
  • 根本原因分析

対象スキル:

  • 失敗したデプロイの分析 (AWS CodePipeline、CodeBuild、CodeDeploy、CloudFormation、CloudWatch 模擬モニタリングなど)
  • 失敗したプロセスに関するインシデントの分析 (オートスケーリング、Amazon ECS、Amazon EKS など)

第5分野の関連資料

  • 工事中

第6分野: セキュリティとコンプライアンス

第6分野-1: Identity and Access Management の手法を大規模環境に実装する。

対象知識:

  • 人間とマシンのアクセスに対するさまざまな IAM エンティティ (ユーザー、グループ、ロール、ID プロバイダー、ID ベースのポリシー、リソースベースのポリシー、セッションポリシーなど) の適切な使用
  • ID フェデレーション手法 (IAM ID プロバイダーと AWS IAM アイデンティティセンター [AWS Single Sign-On] の使用など)
  • IAM アクセス許可の境界を使用したアクセス許可管理の委任
  • 組織 SCP

対象スキル:

  • 最小権限アクセスを強制するポリシーの設計
  • ロールベースおよび属性ベースのアクセス制御パターンの実装
  • マシン ID (Secrets Manager など) の認証情報ローテーションの自動化
  • 人間とマシン ID へのアクセスを制御するアクセス許可の管理 (多要素認証 [MFA]、AWS Security Token Service [AWS STS]、IAM プロファイルの有効化など)

第6分野-2: セキュリティコントロールとデータ保護のオートメーションを適用する。

対象知識:

  • ネットワークセキュリティコンポーネント (セキュリティグループ、ネットワーク ACL、ルーティング、AWS Network Firewall、AWS WAF、AWS Shield など)
  • 証明書とパブリックキーインフラストラクチャ (PKI)
  • データ管理 (データ分類、暗号化、キー管理、アクセスコントロールなど)

対象スキル:

  • マルチアカウント環境とマルチリージョン環境におけるセキュリティコントロール適用の 自動化 (Security Hub、Organizations、AWS Control Tower、Systems Manager など)
  • セキュリティコントロールを組み合わせた多層防御の適用 (AWS Certificate Manager [ACM]、AWS WAF、AWS Config、AWS Config ルール、Security Hub、GuardDuty、セキュリティグループ、ネットワーク ACL、Amazon Detective、Network Firewall など)
  • 大規模環境における機密データの検出の自動化 (Amazon Macie など)
  • 転送中のデータと保存中のデータの暗号化 (AWS KMS、AWS CloudHSM、ACM など)

第6分野-3: セキュリティモニタリングおよび監査ソリューションを実装する。

対象知識:

  • セキュリティモニタリングサービスと機能 (CloudTrail、AWS Config、VPC フローログ、CloudFormation ドリフト検出など)
  • セキュリティの脆弱性とイベントを特定するための AWS のサービス (GuardDuty、Amazon Inspector、IAM Access Analyzer、AWS Config など)
  • 一般的なクラウドセキュリティの脅威 (セキュアでないウェブトラフィック、公開された AWS アクセスキー、パブリックアクセスが有効か、または暗号化が無効な S3 バケットなど)

対象スキル:

  • 堅牢なセキュリティ監査の実装
  • 予期しない、または異常なセキュリティイベントに基づくアラートの設定
  • サービスとアプリケーションのロギングの設定 (CloudTrail、CloudWatch Logs など)
  • ログ、メトリクス、セキュリティ結果の分析

第6分野の関連資料

  • 工事中