DOP(DevOpsエンジニア プロフェッショナル)はProfessional最難関クラスの試験ですが、正しい分野に集中すれば40〜80時間で合格できます。
DOPの勉強で多い失敗は「6分野を均等に勉強する」ことです。実は3分野で56%の配点を占めるため、そこに集中するかしないかで合格までの時間が2倍変わります。この記事では、経験レベル別の勉強時間と6分野の優先度を整理しています。
DOP対策記事の一覧
この記事はDOP(DevOpsエンジニア プロフェッショナル)対策シリーズの1本です。
テーマ | 記事 |
|---|---|
DOPの全体像 | |
勉強方法・教材・難易度 | 勉強方法ガイド(この記事) |
サンプル問題の解き方 |
→ この記事では「勉強方法」をまとめています。
DOPの難易度を正直に評価する
DOPはAWS Professional資格の中でも最難関クラスです。DVA(デベロッパー アソシエイト)・SOA(SysOpsアドミニストレーター アソシエイト)・SAA(ソリューションアーキテクト アソシエイト)より明確に難しい試験です。合格点は公式に非公開ですが、受験者の報告から750点付近が目安とされています。
Reddit合格者の報告スコアは781点(1qozlzy)、798点(1ekeaxg)、800点(18mwv6w)、830点(1rmyun4)など780〜830点に集中しています。「落ちたと思いながら合格」という体験談が複数のスレッドに出てきます。それだけ合格点付近で通過する人が多い試験です。
項目 | DOP | SAP(ソリューションアーキテクト プロフェッショナル) |
|---|---|---|
難しさの方向 | CI/CD・IaCの深掘り | 設計の総合力 |
最頻出 | Codeシリーズ、CloudFormation、Organizations | アーキテクチャパターン全般 |
Control Tower | 最難題の一つ(学習材料が少ない) | — |
正直に言うと、SAPの方が広い範囲を求められる感じで、DOPは深い。特にECSのタスク定義・サービス設定・Fargate周りが細かく問われて、実務で触っているはずなのに答えに迷う場面がありました。
前提知識
「SOAやDVAを持っていないけど受けて大丈夫?」という不安は誰もが持ちます。結論からいうと、前提条件はありません。
Redditでは18歳でCLF(クラウドプラクティショナー)だけ持った状態から798点で合格した例もあります(r/AWSCertifications 1ekeaxg)。
ただしCI/CDの実務経験があると圧倒的に有利です。CodePipeline・CodeBuild・CodeDeployを業務で触っている人は、D1(SDLC(ソフトウェア開発ライフサイクル)のオートメーション、22%)の問題文がすぐに理解できます。逆にCI/CD未経験だと、この分野の理解に追加の時間が必要です。同じくIaC(Infrastructure as Code)も実務経験が効く分野で、CloudFormationやCDKを業務で使っているとD2(17%)の理解が速くなります。
なお、AWS公式の推奨経験は「AWS環境での2年以上のプロビジョニング・運用・管理経験」です(試験ガイドPDF)。
勉強時間の目安
DOPの勉強時間は、バックグラウンドによって20時間から120時間まで6倍の開きがあります。あなたがどこに当てはまるかで計画が変わります。
あなたのレベル | 目安時間 | 期間 |
|---|---|---|
SOA/DVA取得済み+CI/CD実務あり | 20〜40時間 | 2〜4週間 |
SAA(ソリューションアーキテクト アソシエイト)取得済み | 40〜80時間 | 1〜2ヶ月 |
CLFのみ or AWS未経験 | 80〜120時間 | 2〜3ヶ月 |
模擬試験で80%以上を安定して取れれば合格圏です。
6分野の優先度
配点を見ると6分野が均等ではなく、3分野に比重が明確に寄っています。この偏りを理解するかしないかで、勉強時間が半分変わります。
# | 分野 | 配点 | 優先度 |
|---|---|---|---|
D1 | SDLCのオートメーション | 22% | 最優先 |
D2 | 設定管理とIaC | 17% | 最優先 |
D6 | セキュリティとコンプライアンス | 17% | 最優先 |
D3 | 耐障害性の高いクラウドソリューション | 15% | 標準 |
D4 | モニタリングとロギング | 15% | 標準 |
D5 | インシデントとイベントへの対応 | 14% | 標準 |
出典: 試験ガイドPDF
D1+D2+D6で 56% を占めます。この3分野がコアです。以下、6分野を1つずつ見ていきます。
D1(22%)SDLCのオートメーション
最も配点が高い中核分野です。頻出サービスはCodePipeline・CodeBuild・CodeDeploy・CodeCommitのCodeシリーズで、問題の半数近くがここに関わる印象でした。
よく問われるのはデプロイ戦略の使い分けで、「Blue/Green vs ローリングアップデート vs カナリアリリース」をどう選ぶかが軸です。具体例を挙げると、「ダウンタイム許容度ゼロ+段階的なトラフィック移行」ならRoute 53の加重ルーティングでBlue/Green。「EC2の台数が多く段階的に置き換えたい」ならローリングアップデート。こうした判断を問う形式が中心になります。
私は業務でCodePipelineとCodeBuildを触っていたので、パイプライン構築の問題は直感で解ける場面が多くありました。ただCodeDeployのデプロイ設定はECS・Lambda・EC2で挙動が別々です。EC2のBlue/Greenを問われたときは「Canary10Percent30MinutesはLambda専用」といった細かい挙動まで知らないと選択肢を絞れない問題もあります。
勉強時の注意点は、パイプラインのアーティファクト管理(S3への出力と次ステージへの受け渡し)・承認アクション(approval gate)・クロスアカウントデプロイの3点です。ここは教材の動画より実際にコンソールで触った方が早く定着します。
D2(17%)設定管理とIaC
CloudFormation・CDK・Systems Managerから出題されます。「IaCで書いたインフラに手動変更が加わったら、どう検知して修正するか」という問いが繰り返し出てきます。
具体的には変更セット(change sets)、ドリフト検知、スタックセット、カスタムリソース(Lambdaバックエンドで外部データを動的取得)の挙動が頻出です。CloudFormation テンプレートの DependsOn や CreationPolicy など、CDKで書いていると意識しない属性まで踏み込まれます。
普段CDKで書いている人ほど、CloudFormationの細かい設定で戸惑いやすいのが正直な実感です。私もCDKから入ったタイプだったので、生のCloudFormationテンプレートを写経するような形で復習しました。Systems Manager Parameter Storeの階層化や、AutomationドキュメントとRunbookの違いも確認しておくと安心です。
D6(17%)セキュリティとコンプライアンス
マルチアカウント環境のガバナンスに関する問題が多くを占めます。Organizations・Control Tower・SCP(サービスコントロールポリシー)・Secrets Manager・IAMといったサービスから、役割分担を押さえた設計判断が問われます。
典型的な問いはサービスの役割分担を押さえる形式です。代表的なパターンは次の3つです。
- 全アカウントで特定サービスを禁止したい → SCP
- 承認済みテンプレート経由でのみデプロイ許可したい → Service Catalog
- シークレットを定期ローテーションしたい → Secrets Manager + Lambda
英語圏のRedditでも「最も難しい分野」と言われています。私自身も実務ではControl Towerを使ったことがなく、試験勉強を通して初めてまともに向き合いました。Control Towerは学習材料が少ないため、AWSドキュメントを直接読む覚悟が要ります。Redditには「初回730点の不合格からTutorials Dojoを中心にD6を重点強化し、2週間後に800点合格」という事例もあります(r/AWSCertifications 18mwv6w)。ここを固めるかどうかが合否に直結します。
D3(15%)耐障害性の高いクラウドソリューション
災害復旧の設計判断が試される分野です。Auto Scaling・Route 53・ECS・EKS・マルチリージョン構成といったサービスを組み合わせて、RTOとRPOをどこまで縮められるかを問う形式が多い印象でした。
「RTO/RPOを最小化する災害復旧設計」の問題が典型的です。マルチAZ(同一リージョン内の冗長化)とマルチリージョン(別リージョンへのフェイルオーバー)の違いを混同しないことが重要です。例えば「リージョン障害に耐えたい→マルチAZだけでは不十分」「日次スナップショットだとRPOが最大24時間→最小RPOには足りない」など、選択肢の消去基準が試されます。
RDSのクロスリージョンリードレプリカ、S3のクロスリージョンレプリケーション、Route 53のヘルスチェック+フェイルオーバールーティングの組み合わせは一通り押さえておくと安定します。私はDatadogで監視基盤を組んでいた時期が長く、マルチリージョンDRを実務で組むことはありませんでした。そのためRTO/RPOの概念は試験勉強で整理し直しました。
D4(15%)モニタリングとロギング
ログの集約・分析の設計が問われます。CloudWatch・CloudTrail・Config・X-Ray・OpenSearchをどう組み合わせ、何を監視し何を検知させるかという運用設計の発想が求められる分野です。
頻出テーマは「マルチアカウント環境でログを集中管理する設計」です。具体的にはCloudWatch Logs サブスクリプションフィルター + Kinesis Data Streams + Lambda + OpenSearchの組み合わせが定番の正解パターン。SQS FIFOからOpenSearchへの直接プッシュ、EC2セルフホスト型OpenSearchなどは「マネージドサービスがある以上選ばない」方向で消去できます。
CloudWatch Anomaly Detectionや、CloudTrailからConfigへのコンプライアンスチェック連携も押さえておくと解きやすくなります。私は実務ではDatadog中心で監視基盤を作っていたため、CloudWatchの細部(サブスクリプションフィルターやメトリクスフィルター)は試験勉強で新鮮な発見が多かったです。
D5(14%)インシデントとイベントへの対応
イベント駆動の自動修復が中心テーマです。主要サービスはEventBridge・Systems Manager Automation・Lambda・SNS・Step Functions。これらを組み合わせてインシデント発生から自動復旧までの流れをどう設計するかが問われます。
代表的な構成例は次の2つです。
- EventBridgeでS3イベントを検出してECSタスクを起動する
- AWS Configの非準拠リソースをSystems Manager Automationで自動修正する
消去が速くなるコツは「EventBridgeのネイティブターゲット」を知っておくこと。ECSクラスター(RunTask)やStep Functionsは直接ターゲットにできます。「Lambdaを挟まず直接起動できる選択肢=最小工数」と判断できる場面が増えます。
配点は14%で6分野中最低ですが、問題集では頻出なので後回しにしすぎないほうが無難です。
教材の使い分け
DOPの教材選びは「英語ルート」と「日本語ルート」で大きく分かれます。予算と英語への抵抗感で判断するのが現実的です。
教材 | 料金 | 特徴 |
|---|---|---|
AWS Skill Builder Official Practice Question Set(英語) | 無料 | まずこれから |
Stephane Maarek(Udemy・英語) | セール時¥1,500〜 | 17.5時間。英語圏で最多推薦 |
Cloud License WEB問題集 | 月額有料 | 日本語で解ける。日本語圏で最多使用 |
Tutorials Dojo(英語) | 有料 | 本番より難しい。Reddit合格者が「lifesavers」と評価 |
AWS Skill Builder Exam Prep Plan(英語) | 一部無料 | 分野別復習に有効 |
出典: AWS Skill Builder / Reddit r/AWSCertifications 1qozlzy
日本語で完結させたいならCloud Licenseが定番です。英語に抵抗がなければStephane Maarek + Tutorials Dojoの組み合わせがRedditで最も推薦されています。
失敗→合格のパターン
DOPの不合格理由はRedditを読むとパターンが見えてきます。同じ罠を踏まないよう、2つの事例を押さえておきます。
Redditで730点不合格→2週間後に800点で合格した方がいます(r/AWSCertifications 18mwv6w)。不合格の原因は「OrganizationsとControl Towerの問題が想定以上に出た」ことでした。再挑戦ではTutorials Dojo(英語)を集中的にやり直し、特にD6(セキュリティ)を強化したそうです。
別の合格者は「1問差で不合格→2週間後に830点」を達成しています(r/AWSCertifications 1rmyun4)。不合格後の振り返りで「最後の5問を時間切れで急いで解いたのが敗因」と分析し、2回目は時間管理を徹底しました。
試験中、ECSの設定問題とSystems Managerの自動化問題が想定以上に出てきて焦りました。CodePipelineは勉強した範囲で十分でしたが、運用系の深掘りが予想以上でした。
時間管理
180分で75問。1問あたり2.4分ですが、シナリオの長い問題が多いので油断できません。
Redditで繰り返し報告されているのが「最後の5〜10問で時間切れになる」パターンです。「試験を終えたとき失敗したと確信していた。最後の5〜6問を時間切れで急いで解答しなければならなかった。でも合格した」という体験談もあります(r/AWSCertifications 1rcj90n)。前半で丁寧に解きすぎて後半に余裕がなくなるパターンです。
対策はシンプルで、「1分考えてわからなければフラグを立てて次に進む」ことです。2周目でフラグ問題に戻る方がトータルの正答率は上がります。ちなみに、トイレ休憩が取れるテストセンター受験を推奨します。
正直、後半は余裕がなくなってきました。前半40問で90分を使い切り、残り35問を90分で解くのは想像以上に厳しかったです。「落ちたかも」と思いながら提出ボタンを押しました。
よくある質問
SOAやDVAなしで受けていい?
前提条件はありません(AWS公式認定ページ)。CLFだけで798点合格した事例もあります(r/AWSCertifications 1ekeaxg)。ただしSOA・DVAで学ぶCI/CD・運用の知識はDOPと重なるので、先に取ると効率的です。
SAP(ソリューションアーキテクト プロフェッショナル)とDOPどちらが難しい?
方向が違うので単純比較は難しいですが、「SAPより難しかった」という声と「同じくらい」という声が半々です(r/AWSCertifications 1qozlzy)。SAPは設計の総合力を問う試験で、広く浅く判断が求められます。DOPはCI/CD・IaCの深掘りで、サービスの設定レベルまで踏み込んで問われます。私はSAPの方が広さに疲れましたが、「DOPの個別サービスの細かさの方がキツい」という人も普通にいます。
参考書はある?
DOP専用の日本語参考書は選択肢が限られているのが正直なところです。書店でSAAやDVAの対策本は並んでいますが、DOP専用書はほぼ見かけません。そのためUdemy(動画)+ 問題集(Cloud License または Tutorials Dojo)の組み合わせが主流になっています。
合格したら何が更新される?
有効期限は3年です。再認定は各資格ごとに個別対応が必要です(AWS公式認定ページ)。
次に読む記事
サンプル問題を使った解法の実演はDOPのサンプル問題をご覧ください。DOPの試験概要・全体像はDOP完全ガイドで確認できます。
SAPの全体像はSAP完全ガイドをご覧ください。生成AI分野に進むならAIP完全ガイドもおすすめです。
この記事を書いた人 — スピードスタディ編集部。AWS認定資格(CLF/SAA/SOA/DVA/SAP/DOP)を保有するエンジニアが、AWS資格対策の学習プラットフォーム「スピードスタディ」を開発・運営しています。私はDOP(DevOpsエンジニア プロフェッショナル)を782点で取得しました。
記事内の試験情報はAWS公式ドキュメントに基づいています。最新情報はAWS公式の認定ページでご確認ください。
関連記事:
Speed Study編集部
AWS認定資格の学習をサポートするSpeed Study公式編集部です。