دليل الامتحان - AWS Certified DevOps Engineer - Professional (DOP-C02)
المقدمة
يُعد امتحان AWS Certified DevOps Engineer - Professional (DOP-C02) مخصصًا لألفراد الذين يؤدون دور مهندس DevOps. يؤكد الامتحان على الخبرة الفنية للمرشح في تقديم الخدمات والأنظمة الموزّعة على AWS وتشغيلها وإدارتها.
يؤكد الامتحان أيضًا على قدرة المرشح على إنجاز المهام التالية:
- تنفيذ وإدارة أنظمة وطرق تسليم مستمرة على AWS.
- تنفيذ وتوحيد آليات التحكم الأمني وعمليات الحاكمية وتحقيق الامتثال.
- تحديد وإنشاء أنظمة رصد وقياس وسجلات على AWS.
- تنفيذ أنظمة عالية التوافر والقابلية للتطوير والشفاء الذاتي على AWS.
- تصميم وإدارة وصيانة الأدوات لأتمتة العمليات التشغيلية.
وصف المرشح المستهدف
ينبغي أن يكون لدى المرشح المستهدف خبرة لا تقل عن عامين في تقديم الخدمات والأنظمة وإدارتها على AWS. يتمتع المرشح المستهدف أيضًا بخبرة في دورة حياة تطوير البرمجيات والبرمجة و/أو النصوص البرمجية.
المعرفة والخبرة العامة الموصى بها
ينبغي أن يكون لدى المرشح المستهدف الخبرة التالية:
- الخبرة في إنشاء البنية التحتية عالية الأتمتة
- الخبرة في إدارة أنظمة التشغيل
- الخبرة بعمليات ومنهجيات التطوير والتشغيل الحديثة
المعرفة والخبرة بـ AWS الموصى بها
ينبغي أن يكون لدى المرشح المستهدف خبرة في تأمين البنية التحتية لـ AWS.
مهام العمل التي تقع خارج نطاق المرشح المستهدف
تحتوي القائمة التالية على مهام عمل لا يُتوقع أن يكون المرشح المستهدف قادرًا على أدائها. هذه القائمة ليست شاملة. هذه المهام تقع خارج نطاق الامتحان:
- امتلاك معرفة متقدمة بالشبكات (على سبيل المثال، خوارزميات التوجيه المتقدمة، تقنيات الفشل).
- تقديم توصيات أمنية متعمقة للمطورين.
- تصميم واستعلام وتحسين أداء قواعد البيانات.
- تطوير رمز التطبيق متعدد الطبقات.
راجع الملحق للاطلاع على قائمة بالتقنيات والمفاهيم التي قد تظهر في الامتحان وقائمة بخدمات وميزات AWS في نطاق الامتحان.
محتوى الامتحان
أنواع الإجابات
هناك نوعان من الأسئلة في الامتحان:
- الاختيار من متعدد: لها إجابة صحيحة واحدة وثلاث إجابات خاطئة (مشتتات)
- الإجابة المتعددة: لها إجابتين صحيحتين أو أكثر من بين خمس خيارات أو أكثر
اختر إجابة واحدة أو أكثر تكمل العبارة أو تجيب على السؤال بشكل أفضل. المشتتات، أو الإجابات الخاطئة، هي خيارات الإجابة التي قد يختارها مرشح لديه معرفة أو مهارة غير كاملة. عادةً ما تكون المشتتات استجابات منطقية تتوافق مع المجال المحتوى.
الأسئلة التي لم يتم الإجابة عليها تُعامل كإجابات خاطئة؛ لا يوجد عقاب على التخمين. يتضمن الامتحان 65 سؤالًا تؤثر على درجتك.
المحتوى غير المحتسب
يتضمن الامتحان 10 أسئلة غير محتسبة لا تؤثر على درجتك. تجمع AWS معلومات حول الأداء في هذه الأسئلة غير المحتسبة لتقييمها للاستخدام في المستقبل كأسئلة محتسبة. لا يتم تحديد هذه الأسئلة غير المحتسبة في الامتحان.
نتائج الامتحان
لامتحان AWS Certified DevOps Engineer - Professional (DOP-C02) تصنيف ناجح أو راسب. يتم تقييم الامتحان مقابل الحد الأدنى من المعايير المحددة من قبل محترفي AWS الذين يتبعون أفضل الممارسات والمبادئ التوجيهية لشهادات الصناعة.
يتم الإبلاغ عن نتائجك للامتحان كدرجة مقياسية من 100 إلى 1000. الحد الأدنى للنجاح هو 750. تُظهر درجتك كيف كان أداؤك في الامتحان ككل وما إذا كنت قد نجحت. تساعد نماذج الدرجات المقياسية في معادلة الدرجات عبر العديد من أشكال الامتحان التي قد تكون لها مستويات صعوبة مختلفة قليلاً.
قد يحتوي تقرير درجتك على جدول لتصنيفات أدائك على مستوى كل قسم. يستخدم الامتحان نموذج التقييم التعويضي، مما يعني أنك لا تحتاج إلى تحقيق درجة نجاح في كل قسم. كل ما تحتاجه هو النجاح في الامتحان ككل.
لكل قسم من أقسام الامتحان ترجيح محدد، لذا فإن بعض الأقسام لديها المزيد من الأسئلة من أقسام أخرى. يحتوي جدول التصنيفات على معلومات عامة تسلط الضوء على نقاط القوة والضعف لديك. توخ الحذر عند تفسير التغذية المرتدة على مستوى القسم.
محتوى المخطط
يتضمن هذا الدليل للامتحان أوزان المحتوى ومجالات المحتوى والبيانات الوظيفية للامتحان. لا يوفر هذا الدليل قائمة شاملة بالمحتوى الموجود في الامتحان. ومع ذلك، هناك سياق إضافي لكل بيان وظيفي متاح لمساعدتك في الاستعداد للامتحان.
يتكون الامتحان من مجالات المحتوى والأوزان التالية:
- المجال 1: أتمتة دورة حياة تطوير البرمجيات (22٪ من المحتوى المحتسب)
- المجال 2: إدارة التكوين وبنية التحتية كرمز (17٪ من المحتوى المحتسب)
- المجال 3: حلول السحابة المرنة (15٪ من المحتوى المحتسب)
- المجال 4: الرصد والتسجيل (15٪ من المحتوى المحتسب)
- المجال 5: استجابة الحوادث والأحداث (14٪ من المحتوى المحتسب)
- المجال 6: الأمن والامتثال (17٪ من المحتوى المحتسب)
المجال 1: أتمتة دورة حياة تطوير البرمجيات
بيان المهمة 1.1: تنفيذ أنابيب نشر CI/CD.
المعرفة بـ:
- مفاهيم ومراحل ونماذج دورة حياة تطوير البرمجيات (SDLC)
- أنماط نشر الأنابيب لبيئات الحساب الواحد والحسابات المتعددة
المهارات في:
- تكوين مستودعات الرمز والصور والاصطفاف
- استخدام التحكم بالإصدارات لدمج الأنابيب مع بيئات التطبيق
- إعداد عمليات البناء (على سبيل المثال، AWS CodeBuild)
- إدارة أسرار البناء والنشر (على سبيل المثال، AWS Secrets Manager، AWS Systems Manager Parameter Store)
- تحديد استراتيجيات النشر المناسبة (على سبيل المثال، AWS CodeDeploy)
بيان المهمة 1.2: دمج الاختبار الآلي في أنابيب CI/CD.
المعرفة بـ:
- أنواع مختلفة من الاختبارات (على سبيل المثال، اختبارات الوحدة والتكامل والقبول واجهة المستخدم والأمان)
- الاستخدام المنطقي لأنواع مختلفة من الاختبارات في مراحل مختلفة من أنبوب CI/CD
المهارات في:
- تشغيل الإنشاءات أو الاختبارات عند إنشاء طلبات السحب أو دمج التغييرات (على سبيل المثال، CodeBuild)
- تشغيل اختبارات الحمل/الإجهاد وقياس أداء التطبيق والاختبارات التطبيقية على نطاق واسع
- قياس صحة التطبيق على أساس أكواد الخروج التطبيقية
- أتمتة اختبارات الوحدة وتغطية الرمز
- استدعاء خدمات AWS في أنبوب لإجراء الاختبارات
بيان المهمة 1.3: إنشاء واستصلاح الاصطفافات.
المعرفة بـ:
- حالات استخدام اصطفافات والإدارة الآمنة
- طرق إنشاء وتوليد الاصطفافات
- اعتبارات دورة حياة الاصطفاف
المهارات في:
- إنشاء وتكوين مستودعات الاصطفاف (على سبيل المثال، AWS CodeArtifact، Amazon S3، Amazon Elastic Container Registry [Amazon ECR])
- تكوين أدوات البناء لتوليد الاصطفافات (على سبيل المثال، CodeBuild، AWS Lambda)
- أتمتة عمليات إنشاء صور EC2 والحاويات (على سبيل المثال، EC2 Image Builder)
بيان المهمة 1.4: تنفيذ استراتيجيات النشر لبيئات الحالة والحاويات والخادم بدون سيرفر.
المعرفة بـ:
- منهجيات النشر لمنصات مختلفة (على سبيل المثال، Amazon EC2، Amazon Elastic Container Service [Amazon ECS]، Amazon Elastic Kubernetes Service [Amazon EKS]، Lambda)
- أنماط تخزين التطبيق (على سبيل المثال، Amazon Elastic File System [Amazon EFS]، Amazon S3، Amazon Elastic Block Store [Amazon EBS])
- أنماط النشر القابلة للتغيير مقابل أنماط النشر الغير قابلة للتغيير
- الأدوات والخدمات المتاحة لتوزيع الرمز (على سبيل المثال، CodeDeploy، EC2 Image Builder)
المهارات في:
- تكوين أذونات الأمان للسماح بالوصول إلى مستودعات الاصطفاف (على سبيل المثال، AWS Identity and Access Management [IAM]، CodeArtifact)
- تكوين وكلاء النشر (على سبيل المثال، عامل CodeDeploy)
- استكشاف أخطاء النشر وإصلاحها
- استخدام طرق نشر مختلفة (على سبيل المثال، blue/green، canary)
المجال 2: إدارة التكوين وبنية التحتية كرمز
بيان المهمة 2.1: تحديد البنية التحتية للسحاب ومكونات إعادة الاستخدام لتوفير الأنظمة وإدارتها على مدار دورة حياتها.
المعرفة بـ:
- خيارات وأدوات البنية التحتية كرمز (IaC) لـ AWS
- عمليات إدارة التغيير لمنصات مستندة إلى IaC
- خدمات وإستراتيجيات إدارة التكوين
المهارات في:
- تأليف ونشر قوالب IaC (على سبيل المثال، AWS Serverless Application Model [AWS SAM]، AWS CloudFormation، AWS Cloud Development Kit [AWS CDK])
- تطبيق مجموعات صور CloudFormation عبر حسابات متعددة ومناطق AWS
- تحديد خدمات إدارة التكوين المثلى (على سبيل المثال، AWS OpsWorks، AWS Systems Manager، AWS Config، AWS AppConfig)
- تنفيذ أنماط البنى التحتية وضوابط الحاكمية ومعايير الأمان في قوالب IaC قابلة لإعادة الاستخدام (على سبيل المثال، AWS Service Catalog، وحدات CloudFormation، AWS CDK)
بيان المهمة 2.2: نشر أتمتة لإنشاء وتثبيت وتأمين حسابات AWS في بيئة متعددة الحسابات أو المناطق.
المعرفة بـ:
- هياكل حساب AWS وأفضل الممارسات والخدمات AWS ذات الصلة
المهارات في:
- توحيد وأتمتة تقديم الحساب والتكوين
- إنشاء الحسابات ودمجها وإدارتها مركزيًا (على سبيل المثال، AWS Organizations، AWS Control Tower)
- تطبيق حلول IAM للهياكل التنظيمية المعقدة والمتعددة الحسابات (على سبيل المثال، SCPs، افتراض الأدوار)
- تنفيذ وتطوير ضوابط الحاكمية والأمان على نطاق واسع (AWS Config، AWS Control Tower، AWS Security Hub، Amazon Detective، Amazon GuardDuty، AWS Service Catalog، SCPs)
بيان المهمة 2.3: تصميم وإنشاء حلول أتمتة للمهام المعقدة والبيئات الواسعة النطاق.
المعرفة بـ:
- خدمات وحلول AWS لأتمتة المهام والعمليات
- طرق واستراتيجيات للتفاعل مع البنية التحتية المعرّفة برمجيًا لـ AWS
المهارات في:
- أتمتة جرد النظام والتكوين وإدارة التصحيحات (على سبيل المثال، Systems Manager، AWS Config)
- تطوير أتمتة وظيفة Lambda للسيناريوهات المعقدة (على سبيل المثال، أطقم AWS SDK، Lambda، AWS Step Functions)
- أتمتة تكوين تطبيقات البرمجيات إلى الحالة المرغوبة (على سبيل المثال، OpsWorks، Systems Manager State Manager)
- المحافظة على امتثال البرمجيات (على سبيل المثال، Systems Manager)
المجال 3: حلول السحابة المرنة
بيان المهمة 3.1: تنفيذ حلول عالية التوافر لتلبية متطلبات المرونة والأعمال.
المعرفة بـ:
- نشر متعدد AZ ومتعدد المناطق (على سبيل المثال، طبقة الحوسبة، طبقة البيانات)
- اتفاقيات مستوى الخدمة
- طرق التكرار والتبديل التلقائي للخدمات ذات الحالة
- تقنيات لتحقيق التوافر العالي (على سبيل المثال، متعدد AZ، متعدد المناطق)
المهارات في:
- ترجمة متطلبات الأعمال إلى احتياجات فنية للمرونة
- تحديد ومعالجة نقاط الفشل الوحيدة في الأحمال الحالية
- تمكين الحلول متعددة المناطق حيثما كان ذلك متاحًا (على سبيل المثال، Amazon DynamoDB، Amazon RDS، Amazon Route 53، Amazon S3، Amazon CloudFront)
- تكوين موازن الأحمال لدعم الخدمات متعددة AZ
- تكوين التطبيقات والخدمات ذات الصلة لدعم مناطق الخدمة المتعددة والمناطق مع الحد الأدنى من التوقف
بيان المهمة 3.2: تنفيذ حلول قابلة للتطوير لتلبية متطلبات الأعمال.
المعرفة بـ:
- المقاييس المناسبة لتطوير الخدمات
- المعمارية المفككة والموزّعة
- معمارية الخادم بدون سيرفر
- منصات الحاويات
المهارات في:
- تحديد ومعالجة مشكلات التطوير
- تحديد وتنفيذ حلول التطوير الآلي والموازنة والتخزين المؤقت المناسبة
- نشر تطبيقات مستندة إلى الحاويات (على سبيل المثال، Amazon ECS، Amazon EKS)
- نشر الأحمال في مناطق متعددة للتطوير العالمي
- تكوين التطبيقات الخادم بدون سيرفر (على سبيل المثال، Amazon API Gateway، Lambda، AWS Fargate)
بيان المهمة 3.3: تنفيذ عمليات استرداد آلية لتلبية متطلبات RTO و RPO.
المعرفة بـ:
- مفاهيم استعادة الكوارث (على سبيل المثال، RTO، RPO)
- استراتيجيات النسخ الاحتياطي والاسترداد (على سبيل المثال، pilot light، warm standby)
- إجراءات الاسترداد
المهارات في:
- اختبار التبديل التلقائي للحمولات متعددة AZ ومتعددة المناطق (على سبيل المثال، Amazon RDS، Amazon Aurora، Route 53، CloudFront)
- تحديد وتنفيذ استراتيجيات النسخ الاحتياطي والاسترداد متعددة المناطق المناسبة (على سبيل المثال، AWS Backup، Amazon S3، Systems Manager)
- تكوين موازن الأحمال لاستعادة الفشل في الخلفية
المجال 4: الرصد والتسجيل
بيان المهمة 4.1: تكوين تجميع وتخزين السجلات والقياسات.
المعرفة بـ:
- كيفية رصد التطبيقات والبنية التحتية
- مقاييس Amazon CloudWatch (على سبيل المثال، نطاقات المقاييس والمقاييس والأبعاد والدقة)
- جمع السجلات في الوقت الفعلي
- خيارات التشفير للسجلات والمقاييس المخزّنة والتي تنتقل عبر الإنترنت (على سبيل المثال، العميل والخادم، AWS Key Management Service [AWS KMS])
- تكوينات الأمان (على سبيل المثال، أدوار IAM وأذونات لتمكين جمع السجلات)
المهارات في:
- تخزين السجلات وإدارتها بأمان
- إنشاء مقاييس CloudWatch من أحداث السجل باستخدام عوامل قياس المتريكات
- إنشاء تدفقات مقاييس CloudWatch (على سبيل المثال، خيارات Amazon S3 أو Amazon Kinesis Data Firehose)
- جمع مقاييس مخصصة (على سبيل المثال، باستخدام عامل CloudWatch)
- إدارة دورة حياة تخزين السجلات (على سبيل المثال، دورات حياة S3، احتفاظ CloudWatch بمجموعات السجلات)
- معالجة بيانات السجل باستخدام اشتراكات سجلات CloudWatch (على سبيل المثال، Kinesis، Lambda، Amazon OpenSearch Service)
- البحث في بيانات السجل باستخدام بناء الجملة للترشيح والنمط أو استعلامات CloudWatch Logs
- تكوين تشفير بيانات السجل (على سبيل المثال، AWS KMS)
بيان المهمة 4.2: تدقيق ورصد وتحليل السجلات والمقاييس للكشف عن المشكلات.
المعرفة بـ:
- تنبيهات الكشف عن الشذوذ (على سبيل المثال، اكتشاف الشذوذ في CloudWatch)
- مقاييس CloudWatch والسجلات الشائعة (على سبيل المثال، استخدام وحدة المعالجة المركزية مع Amazon EC2، طول الطابور مع Amazon RDS، أخطاء 5xx مع Application Load Balancer [ALB])
- Amazon Inspector والقوالب الشائعة للتقييم
- قواعد AWS Config
- أحداث سجل AWS CloudTrail
المهارات في:
- بناء لوحات قيادة CloudWatch وتصورات Amazon QuickSight
- ربط تنبيهات CloudWatch بمقاييس CloudWatch (القياسية والمخصصة)
- تكوين AWS X-Ray لخدمات مختلفة (على سبيل المثال، الحاويات، API Gateway، Lambda)
- تحليل تدفقات السجل في الوقت الفعلي (على سبيل المثال، باستخدام Kinesis Data Streams)
- تحليل السجلات باستخدام خدمات AWS (على سبيل المثال، Amazon Athena، CloudWatch Logs Insights)
بيان المهمة 4.3: أتمتة رصد وإدارة الأحداث للبيئات المعقدة.
المعرفة بـ:
- أنماط التصميم المستندة إلى الأحداث والغير متزامنة (على سبيل المثال، إشعارات أحداث S3 أو أحداث Amazon EventBridge إلى Amazon Simple Notification Service [Amazon SNS] أو Lambda)
- قدرات التطوير التلقائي لمجموعة من خدمات AWS (على سبيل المثال، مجموعات التطوير التلقائي لـ EC2، التطوير التلقائي لتخزين RDS، DynamoDB، مزود السعة ECS، منظمات EKS)
- قدرات إشعار التنبيه والإجراء (على سبيل المثال، تنبيهات CloudWatch إلى Amazon SNS، Lambda، استعادة تلقائية لـ EC2)
- قدرات فحص الصحة في خدمات AWS (على سبيل المثال، مجموعات الأهداف ALB، Route 53)
المهارات في:
- تكوين حلول للتطوير التلقائي (على سبيل المثال، DynamoDB، مجموعات التطوير التلقائي لـ EC2، التطوير التلقائي لتخزين RDS، مزود السعة ECS)
- إنشاء مقاييس CloudWatch مخصصة ومرشحات المقاييس والتنبيهات والإشعارات (على سبيل المثال، Amazon SNS، Lambda)
- تكوين أحداث S3 لمعالجة ملفات السجل (على سبيل المثال، باستخدام Lambda) وتسليم ملفات السجل إلى وجهة أخرى (على سبيل المثال، OpenSearch Service، CloudWatch Logs)
- تكوين EventBridge لإرسال إشعارات بناءً على نمط حدث معين
- تثبيت وتكوين وكلاء على أجهزة EC2 (على سبيل المثال، AWS Systems Manager Agent [SSM Agent]، عامل CloudWatch)
- تكوين قواعد AWS Config للتصحيح
- تكوين فحوصات الصحة (على سبيل المثال، Route 53، ALB)
المجال 5: استجابة الحوادث والأحداث
بيان المهمة 5.1: إدارة مصادر الأحداث لمعالجة الأحداث والإشعار والاتخاذ إجراءات استجابة لها.
المعرفة بـ:
- خدمات AWS التي تُنشئ وتلتقط وتعالج الأحداث (على سبيل المثال، AWS Health، EventBridge، CloudTrail)
- معمارية مدفوعة بالأحداث (على سبيل المثال، التوزيع التشعبي، بث الأحداث، التخزين المؤقت)
المهارات في:
- دمج مصادر الأحداث لـ AWS (على سبيل المثال، AWS Health، EventBridge، CloudTrail)
- بناء سيناريوهات معالجة الأحداث (على سبيل المثال، Amazon Simple Queue Service [Amazon SQS]، Kinesis، Amazon SNS، Lambda، Step Functions)
بيان المهمة 5.2: تنفيذ