勉強

AWS

AWS DOP

資格

AWS認定DOP取得と苦戦した製品など

※この記事は自分が所属する組織で書いた以下の記事のコピーです。投稿した記事は個人の著作物として自ブログにコピーして良いルールとしています。

https://tech-blog.mitsucari.com/entry/2025/04/07/122911

こんにちは、ミツカリCTOの塚本こと、つかびー(@tsukaby0) です。

最近AWS資格のDOP(AWS Certified DevOps Engineer - Professional)を取得しました。

https://www.credly.com/badges/7e9c6bad-e70f-440b-8e0c-318253bee427

今回はその話をしようと思います。

執筆者のバックグラウンド

  • 修士卒 6年間の情報工学、コンピュータサイエンスの基礎知識あり
  • ITエンジニア経験10年以上。システムエンジニア。フルスタック、ただしインフラはミドルエンジニアレベル
  • AWSの利用は2015年から。ただし、インフラ担当が構築した環境を多少エンハンスしたり保守したり、アプリエンジニア視点で使う程度
  • 趣味開発などでもAWSを利用。今までで合計30万円分くらいはAWSリソースに使った

経験としてはかなり長いほうだと思いますが、インフラ担当というわけでは無いです。また、SESのように多数の案件や製品を担当してきた訳ではないため、AWSの専門家と呼べるレベルではありません。

資格取得のモチベーション

  • 自身のスキルアップ
  • より良いアーキテクチャや運用体制を構築したい
  • 採用シーンにおいてAWS SAP(Solutions Architect - Professional)やAWS DOPなどの資格所有者を正しく評価したい
  • 開発組織の長として、また上長としての模範

何かの課題を解決するときに自分の引き出しが少ないと良いものができなかったり、解決までの道のりを短縮できないです。近年ではAIの発展が目覚ましいですが、AIが出してきた結果を利用する責任は我々人間にありますし、レビューはまだまだ当分は人間がしなければなりません。そのため、AWSの理解度を高めておくことは意味があることだと思っています。

今後もAWSは使い続けると思うので、自分自身のスキルアップを兼ねて取ってみることにしました。

また、エンジニアリングマネージャやCTOとして、他のメンバーに対して成長を促したり指導したり採用することも増えてきました。成長しろ勉強しろと言ってくる上長が低スキルだとどうでしょうか。少なくとも私は嫌だと思います。

採用面でも資格を持っていることはある程度の技術力の裏付けになったり、勉強意欲の裏付けになると思いますが、その資格の理解度が高くないと採用面接官側としては十分に責務を果たしているとは言えないです。

このようなことも取得の背景にあります。

実務経験としては結構長いほうだとは思うので下位の資格であるDeveloper - Associateを飛ばしてDOPを取ることにしました。

学習

まず、試験の概要や出題範囲は以下のURLから確認できます。

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-devops-pro/AWS-Certified-DevOps-Engineer-Professional_Exam-Guide.pdf

どう勉強するかについては調べればある程度情報が出てくると思うため、ここでは割愛します。

今回、ネット上で何名かが高評価していたUdemyの以下の動画講座を利用してみました。

https://www.udemy.com/course/aws-certified-devops-engineer-professional-hands-on/

ただ、個人的にはあまりオススメしません。17時間ほどかけてこの講座を1周しましたが、50%ほどはすでに知っている内容でした。改めて振り返ってみて、この動画を3周して暗記したとしても試験には受からないと思っています。50%も知らない情報があるなら有益である、とも言えますが、出題範囲や出題製品は前述のPDFに載っていますので、それについて検索するなりして調べるだけでも十分です。むしろこの動画の薄い解説よりは検索してでてきた情報を見たほうが理解度は高まると感じました。

また、動画で学習するならBlack Beltの動画シリーズを見たほうが良いです。クラスメソッドさんが一覧をまとめてくれています。

https://dev.classmethod.jp/articles/blackbelt-list/

YouTubeなどで適当に検索しても知りたい動画には到達できます。試験の1週間前は暇さえあれば出題範囲の製品の動画を見ていましたが、もっと前からやっていればよかったなと思いました。

実際に自分のAWSアカウントでハンズオンする、ということはほとんどしませんでした。やったほうが理解度は高まりそうです。ただ、それだけ時間もかかりそうです。

私と同じ大学院出身で知り合いの金澤さんがAWS JapanでSAのマネージャーを務めているのですが、最近以下の記事を投稿されていました。

https://www.ketancho.net/entry/2025/04/02/075000

よろしければ御覧ください。インプットとアウトプットのバランスや両面から学習を進めていくことは大事ですね。私はあまりJAWS-UGなどのイベントに出ない人なのですが、普段からイベントに出ることでインプットしていくというやり方も良いですね。

学習中に躓いた点

私は今でこそフルスタックと名乗っていますが、インフラよりはアプリケーションエンジニアに寄っています。

DOPはDevOpsという名前が付いていますが、試験の範囲的にはインフラエンジニアに有利だと思いました。そのため、以下のような経験を持つ人は私よりも勉強時間が少なくて済むし、メガベンや大手にいるようなインフラスペシャリストは勉強無しでも合格できる可能性はありそうだと思いました。

  • 中〜大規模の組織でAWSを運用した経験がある
  • ControlTower, Organizations, Configなどを駆使して、複数のAWSアカウントを管理している。ただ作るだけでなく実際に運用している。情シスの領域に踏み込んでいる。
  • IAM周辺の権限について熟知している。アイデンティティポリシーとリソースポリシー、SCPなどを理解している
  • マルチリージョンでAWSを利用しており、ディザスタリカバリを考慮した構築経験がある。またELBやAuroraなどの関連製品も利用している
  • Docker周辺(EKS, ECS, ECR)だけでなく、EC2周辺(ImageBuilder, AMI, Lifecycle)も利用している
  • EventBridgeを利用している
  • TerraformやCDKではなく、CloudFormationを利用している。ただ、利用するだけでなく1から構築した経験があり、StackSetやNestも使っている
  • アプリケーション側にもある程度寄り添って仕事しており、KinesisやLambda、FSx、S3などを使いこなしている
  • GitHub ActionsやCircleCIではなく、CodeCommit, CodeBuild, CodePipelineを利用している

私は前職はサイバーエージェントという大規模組織に在籍していましたが、AWSの管理ポジションには居ませんでした。そのため、複数のAWSアカウントの管理やマルチリージョンでのディザスタリカバリ、EC2周辺(使っていない)、EventBridge(使っていない)、CloudFormation(使っていない)などは苦戦しました。

サイバーエージェント時代ではKinesisやLambda、S3、ELB、DynamoDBなどは使っていましたし、現職のミツカリ時代ではCodeBuild(昔)、CodePipeline(昔)、ControlTower、GuardDutyなどを使っていますので、それなりに自信はあったのですが、勉強にはかなり苦戦しました。

より具体的には以下の製品はそもそも使っていなかったり、習熟度が低く、苦戦しました。

  • Amazon EventBridge
  • Amazon EC2
  • EC2 Image Builder
  • Amazon Aurora
  • AWS CodeArtifact
  • AWS CodeBuild
  • AWS CodeDeploy
  • AWS CodePipeline
  • AWS CloudFormation
  • AWS Config
  • AWS Control Tower
  • AWS Health
  • AWS Organizations
  • AWS Systems Manager
  • AWS Trusted Advisor
  • AWS PrivateLink
  • AWS Transit Gateway
  • Amazon VPC
  • Amazon Detective
  • AWS Directory Service
  • Amazon GuardDuty
  • AWS IAM アイデンティティセンター
  • AWS Identity and Access Management (IAM)
  • Amazon Inspector
  • AWS Key Management Service (AWS KMS)
  • AWS Secrets Manager
  • AWS Security Hub
  • Amazon FSx for Lustre
  • Amazon FSx for NetApp ONTAP
  • Amazon FSx for OpenZFS
  • Amazon FSx for Windows File Server
  • AWS Storage Gateway

試験

今回私は866点でしたので、そこそこの点数だったのかなと思います。

https://x.com/tsukaby0/status/1908485859470705068

試験は事前に申請することで母国語が英語ではない人には+30分の猶予時間が与えられます。これにより試験時間は合計210分でした。私の場合は合格するか心配だったのと、会社から全額受験費用が補助されるとはいえ、40,000円もして高額なので210分すべて使ってめちゃくちゃ粘りました(笑)。一通り解くのに140分、見直しに70分でした。見直し中に4問くらいはおそらく訂正できたので、見直し大事ですね。

なお、ミツカリでは受験費用が全額補助されるだけでなく、AWS DOPの場合、合格報奨金もでます。太っ腹ですね!ちなみにこの制度を作ったのは社員(過去の私)です。マッチポンプ(?)ですね(笑)。マッチポンプかどうかは別として、報奨金の設定されていない資格でも取得意思を表明したり上長と相談の上、報奨金を出せる可能性があります。私以外が設定した資格報奨金もいくつも存在します。基本的にミツカリ社ではルールを自分たちで考えていくというスタンスを取っています。これは人によっては面白いと感じるかもしれませんね。

話を試験に戻しまして、今回は東京 田町のピアソンVUEテストセンターで受験しましたが、途中でトイレに行けてよかったです。3時間トイレを我慢できる気がしなかったのでテストセンター受験にしました。自宅のオンライン受験だとトイレ中断は無理なようです。

結果的には866点(86.6%)でしたが、75問中59問は自信ありという状態でした。59問は78.7%なので、おそらくは通ったという確信はありました(750点が合格ライン)。

とはいえ、75問のうち、10問は採点に利用されないので、78.7%を下回る可能性はあり、帰ってから結果が出るまでの5時間ほどはずっとハラハラしていました(笑)。 油断していたら足りなかった可能性も十分にあります。最後の追い込み期間でBlack Beltの動画を見ておいて良かった気がします。

ちなみに AWS認定プログラムアグリーメント というものがあり、具体的にどういう問題が出題されたかなどは守秘義務により言及できないルールになっています。

勉強してみた所感や苦戦した点

今回勉強してみて、自分はまだまだAWSの理解度は低いなと思わされました。単語や概要だけ知っててしっかりと理解できていない、使いこなせてはいないなと感じました。他にも色々ありますが今回の挑戦を通じてAWSの理解度が高まったことは間違いなく、今後何かの課題にぶつかってもこの製品が使えるかも?という思考ができそうで勉強して良かったと思えます。

今回の学習期間は3ヶ月で、合計で80時間ほどは勉強に使ったと思います。ネット上ではもっと短い時間で合格したという人、それこそ2週間の人なども居るので素直に尊敬します。私より記憶力や地頭が良かったり、既にDVAを持っているとかインフラエンジニアだとかで知識が豊富なのでしょう。少なくとも私のこれまでのバックグラウンドはあまり試験には生きなかった印象です。

資格を取るのは久々ですが、自分のスキルがわかりやすく形になるのはやはり面白いですね。実務で生きるかは別ですが、AWS DOPは生きる気がします。今後も資格に限らず勉強は続けていきたいです。

現在、ミツカリではITエンジニアを募集しています。興味のある方はぜひお気軽にご連絡ください!

https://herp.careers/v1/mitsucari