AWS Certification：修订间差异

作为 **AWS Infra DevOps**，认证选择的核心原则是 **匹配日常工作场景+提升核心竞争力**，优先级排序和详细适配分析如下：

1. 1. 1. 1. **首选：AWS Certified DevOps Engineer – Professional（DOP-C02）**

   这是与 Infra DevOps 岗位**匹配度最高**的认证，没有之一。
   - **核心匹配点**：
     - 考点覆盖 **IaC（CloudFormation/Terraform 实践）、CI/CD 流水线搭建、配置管理（Ansible/SaltStack）、监控告警（CloudWatch/X-Ray）、高可用架构运维、安全合规自动化**，完全对应 Infra DevOps 的日常工作。
     - 验证的是**“落地能力”**，而非纯理论设计，和你搭建 EKS 集群、编写 Terraform 脚本、运维云资源的工作强相关。
   - **前置要求**：建议先通过 **AWS SysOps Administrator – Associate**（夯实 AWS 运维基础），再备考 DOP-C02，能大幅降低备考难度。

1. 1. 1. 2. **次选：AWS Certified Solutions Architect – Professional（SAP-C02）**

   适合有**架构设计需求**的 Infra DevOps，比如需要主导云资源选型、设计高可用 EKS 架构、规划大规模云迁移方案的技术骨干。
   - **核心价值**：帮助你从“运维执行者”升级为“架构决策者”，掌握企业级 AWS 架构的设计、优化、成本管控能力。
   - **注意点**：该认证侧重**“设计能力”**，而非运维实操，若你的工作以日常运维、自动化交付为主，优先级低于 DOP-C02。

1. 1. 1. 3. **不推荐（除非工作刚需）：SAP on AWS – Specialty**

   这个认证聚焦 **SAP 系统在 AWS 上的部署、迁移与调优**，适用场景极其垂直。
   - 仅当你的工作内容是**专职负责 AWS 上的 SAP 工作负载**（比如 SAP S/4HANA 迁移、性能调优）时，才有必要考取，否则投入产出比极低。

---

整理一份 **DOP-C02 核心考点清单**，标注出和 Infra DevOps 工作强相关的重点模块吗？

1. AWS Certified DevOps Engineer – Professional（DOP-C02）核心考点清单

（标注 **Infra DevOps 强相关模块**，按考试权重排序）

1. 1. 一、**持续集成与持续部署（CI/CD）- 权重最高，强相关**

这是 Infra DevOps 日常核心工作，考试重点考察 AWS 原生工具链与第三方工具的整合能力。 1. **AWS 原生 CI/CD 服务**

  - CodeCommit（代码仓库）：权限管控、分支策略、与 IAM 的集成。
  - CodeBuild：构建环境定制（自定义镜像）、构建缓存优化、日志输出到 CloudWatch Logs。
  - CodeDeploy：EC2/ECS/EKS 部署策略（蓝绿部署、金丝雀部署）、部署钩子（Lifecycle Hooks）、失败回滚机制。
  - CodePipeline：流水线阶段编排、触发器配置（代码提交/定时触发）、与第三方工具（如 GitHub、Jenkins）的集成。

2. **第三方 CI/CD 工具适配 AWS**

  - Jenkins 在 AWS 的部署架构（高可用 Jenkins 集群 + EC2 Spot 构建节点）。
  - GitLab CI 与 AWS 资源的交互（IAM 角色认证、拉取 ECR 镜像、部署到 EKS）。

3. **关键考点**

  - 如何基于业务需求选择部署策略（蓝绿 vs 金丝雀 vs 滚动更新）。
  - CI/CD 流水线的安全最佳实践（避免硬编码凭证、使用 IAM Role 代替 Access Key）。

1. 1. 二、**基础设施即代码（IaC）- 权重高，强相关**

与 Terraform、CloudFormation 实操直接关联，是 Infra DevOps 核心技能。 1. **AWS CloudFormation 深度应用**

  - 模板编写：嵌套栈（Nested Stacks）、宏（Macros）、条件函数（Conditions）、参数化设计。
  - 栈策略（Stack Policies）：防止意外删除核心资源（如生产环境的 RDS 实例）。
  - 变更集（Change Sets）：预览资源变更，规避风险。

2. **Terraform 与 AWS 集成**

  - Terraform State 管理：远程状态存储（S3 + DynamoDB 锁）、状态文件加密。
  - Terraform 模块复用：编写可重用的 AWS 资源模块（如 VPC、EKS 集群模块）。
  - 与 CloudFormation 的对比选型（何时用 Terraform，何时用 CloudFormation）。

3. **配置管理工具**

  - Ansible/SaltStack 在 AWS 的应用：批量配置 EC2 实例、与 IaC 工具联动（部署后配置）。

1. 1. 三、**监控、日志与告警 - 权重高，强相关**

对应 Infra DevOps 的运维监控需求，考察 AWS 原生可观测性工具链。 1. **监控指标采集与可视化**

  - CloudWatch Metrics：自定义指标（上报业务指标）、指标数学运算（Metric Math）。
  - CloudWatch Dashboards：构建跨资源的统一监控面板（EC2 + RDS + EKS）。
  - X-Ray：分布式追踪，排查微服务/API 调用的性能瓶颈。

2. **日志管理**

  - CloudWatch Logs：日志分组/流管理、日志过期策略、与 CloudTrail 的集成。
  - 集中式日志方案：ELK Stack（Elasticsearch + Logstash + Kibana）在 AWS 的部署（使用 EC2/EKS）。

3. **告警与响应**

  - CloudWatch Alarms：告警触发条件设置、通知渠道（SNS 推送邮件/短信/ Lambda）。
  - 事件驱动响应：EventBridge 规则配置（监控资源状态变更，自动触发 Lambda 修复）。

1. 1. 四、**高可用与灾难恢复（HA/DR）- 权重中，强相关**

对应 Infra DevOps 的架构稳定性保障工作。 1. **高可用架构设计**

  - 多可用区（Multi-AZ）部署：EC2 Auto Scaling + ELB、RDS Multi-AZ、EKS 跨 AZ 节点组。
  - 故障自动转移：Route 53 健康检查 + DNS 故障转移（主备/多活架构）。

2. **灾难恢复策略**

  - AWS DR 策略选型：备份与恢复（Backup & Restore）、热备（Pilot Light）、暖备（Warm Standby）、多区域活（Multi-Region Active-Active）。
  - 备份最佳实践：EBS 快照策略、RDS 自动备份、S3 跨区域复制（CRR）。

1. 1. 五、**安全与合规 - 权重中，强相关**

Infra DevOps 必须掌握的安全管控能力。 1. **身份与访问管理（IAM）**

  - 最小权限原则：为 CI/CD 服务、EC2 实例配置精细的 IAM 角色（而非长期 Access Key）。
  - 临时凭证：使用 STS 生成临时令牌，实现第三方工具的安全访问。

2. **网络安全**

  - VPC 安全策略：安全组（Security Groups）与网络 ACL（NACLs）的分层防护。
  - 数据传输加密：SSL/TLS 证书管理（AWS Certificate Manager, ACM）、VPC Endpoint 私有访问。

3. **合规审计**

  - CloudTrail：审计所有 AWS API 调用，排查非授权操作。
  - Config：资源合规性检查（如强制 EBS 加密、禁止公共 S3 桶）。

1. 1. 六、**成本优化 - 权重低，弱相关**

Infra DevOps 的增值技能，考试占比不高但工作中常用。 1. **AWS 成本管控**

  - 资源优化：EC2 Spot 实例的应用（用于 CI/CD 构建节点、测试环境）、Auto Scaling 缩容策略。
  - 成本监控：Cost Explorer 分析成本趋势、预算告警（Budget Alerts）设置。

---

需要我帮你整理这些考点对应的 **官方学习资源链接** 和 **高频真题题型示例** 吗？

https://aws.amazon.com/cn/certification/