Chào các bạn! Mình là một DevOps Engineer (quèn) làm trên nền tảng AWS cũng tương đối mùa lá rụng😄. Trước đây, mình cũng có đam mê lấy các chứng chỉ của AWS và cũng có “vài cái” đến nay thì đa số vẫn còn hạn nên lười renew. Có cái chứng chỉ AWS Certified DevOps Engineer Professional một chứng chỉ đối với mình lúc đó thi khó nhằn và giờ có vẻ đỡ =)) cũng như vừa hết hạn nên ôn tập lại để đi thi và hên là cũng renew thành công😄.
Hôm nay mình muốn chia sẻ trọn bộ bí kíp từ A-Z để bạn tự tin chinh phục certification “hot” này. Bài viết sẽ có cả lộ trình 5 tuần học tập, list tài nguyên mình học, và những mẹo mà mình đúc kết được. Mong rằng sẽ giúp ích được các bạn nha.
Thông Tin Thi AWS DevOps Engineer Professional (DOP-C02)
| Thông Số | Chi Tiết |
|---|---|
| Mã Exam | DOP-C02 (Cập nhật 2023) |
| Thời Gian | 180 phút |
| Số Câu | 75 câu hỏi trắc nghiệm & case study |
| Lệ Phí | $300 |
| Passing Score | 750/1000 |
| Định Dạng | Thi tại trung tâm Pearson VUE hoặc Online Proctored |
Các mảng kiến thức trong bài thi
Dưới đây là bảng tóm tắt các lĩnh vực được đề cập trong bài thi:
| Lĩnh vực | Tỷ lệ | Nội dung |
|---|---|---|
| Tự động hóa SDLC (SDLC Automation) | 22% | – Các khái niệm về SDLC – Triển khai pipeline CI/CD – Kiểm thử tự động – Tạo và quản lý artifacts |
| Quản lý cấu hình & IaC (Configuration Management and IaC) | 17% | – Công cụ và nền tảng IaC – Quản lý tài khoản AWS trong môi trường đa vùng – Phát triển tự động hóa Lambda cho các tình huống phức tạp |
| Giải pháp đám mây có khả năng phục hồi (Resilient Cloud Solutions) | 15% | – Triển khai đa AZ và đa vùng – Triển khai ứng dụng container (ECS, EKS) – Thực hiện backup chéo vùng – Cấu hình ứng dụng serverless |
| Giám sát và ghi log (Monitoring and Logging) | 15% | – Metrics của Amazon CloudWatch – Phát hiện bất thường trên CloudWatch – Các mẫu thiết kế sự kiện bất đồng bộ |
| Ứng phó sự cố và sự kiện (Incident and Event Response) | 14% | – AWS Health, EventBridge, CloudTrail – Systems Manager, AWS Auto Scaling – Amazon SQS, Kinesis, Amazon SNS |
| Bảo mật và tuân thủ (Security and Compliance) | 17% | – Mã hóa dữ liệu trong khi truyền và lưu trữ – Dịch vụ AWS như GuardDuty, Amazon Inspector để xác định lỗ hổng bảo mật – Kỹ thuật liên kết danh tính |
Tài nguyên
Chắc chắn là không chạy đi đâu được các khóa kiến thức và bài thi từ udemy của Stephane Maarek rồi😀.
1. AWS Certified DevOps Engineer Professional 2025 – DOP-C02
Đây là một khóa học hệ thống hóa các kiến thức cần thiết cho Certified DevOps Engineer Professional có thể nói học mình khóa này là đủ kiến thức cho chứng chỉ này rồi. Đủ kiến thức thôi nha còn vẫn phải làm bài thi thử chứ vậy nên tiếp theo.
2. Practice Exams | AWS Certified DevOps Engineer Professional
Từ trước tới giờ mình học và các bài thi thử đều của Stephane Maarek có cái AWS Certified Solutions Architect – Professional thì mình có tham khảo thêm các practice exam của Neal Davis.
3. Các nguồn miễn phí
Đương nhiên rồi, dù tốt hay chưa tốt thì đều có những tài nguyên miễn phí để các bạn có thể học và tham khảo và ở đây mình cũng chỉ tập trung giới thiệu cho các bạn các nguồn tài nguyên chất lượng ví dụ từ chính nhà phát hành, các nhà cung cấp lớn hay cộng đồng lớn,…
Lộ Trình 5 Tuần “Cày Cuốc” của Mình
Thật ra thì đối với những bạn làm nhiều trên AWS rồi thì khả năng không đến đâu và lại có rất nhiều khóa “dump” ôn luyện chỉ để thi nữa. Nhưng mà tính mình ăn chắc mặc bền nên cứ ôn lại bài bản với xem sau vài năm có gì khác hơn không😄.
Cũng như là có cái lộ trình từ zero cho các bạn vì lần thi trước đó mình không có viết lách hay note lại gì và đây cũng là bài chia sẻ đầu tiên của mình trên devops.vn trước đó cũng viết dạo trên viblo mà lung tung quá😄.
Tuần 1: SDLC Automation & Configuration Management
- Mục tiêu: Nắm vững CI/CD và quản lý cấu hình
- Nội dung chính:
- CI/CD Pipeline: AWS CodePipeline, CodeBuild, CodeDeploy
- Artifact Management: S3, ECR
- Infrastructure as Code (IaC): AWS CloudFormation, CDK, SAM
- Configuration Management: AWS Systems Manager (SSM), Run Command
Thực hành:
- Tạo CI/CD pipeline deploy ứng dụng Node.js lên EC2
- Viết CloudFormation template để tạo VPC, Subnet, và Auto Scaling Group
Tuần 2: Resilient Cloud Solutions & Monitoring
- Mục tiêu: Xây dựng hệ thống resilient và thiết lập monitoring
- Nội dung chính:
- Resilient Solutions:
- AWS Lambda, API Gateway
- Amazon ECS, EKS (container-based apps)
- Amazon Kinesis, DynamoDB (data streams)
- Backup & Recovery Strategies
- Monitoring & Logging:
- CloudWatch Metrics, Alarms, Logs
- CloudTrail (audit activities)
- CloudWatch Logs Insights, Athena (log analysis)
Thực hành:
- Thiết lập CloudWatch Alarms cho CPU Utilization của EC2
- Tạo Lambda function để xử lý dữ liệu từ Kinesis stream
Tuần 3: Incident Response & Security
- Mục tiêu: Xử lý sự cố và đảm bảo bảo mật
- Nội dung chính:
- Incident & Event Response:
- AWS Health, EventBridge, CloudTrail
- SQS, SNS, Lambda (event-driven architecture)
- AWS X-Ray (tracing)
- AWS Config (compliance)
- Security & Compliance:
- IAM Roles, Policies
- Network Security (Security Groups, NACLs)
- Data Discovery & Auditing (Macie, GuardDuty)
Thực hành:
- Cấu hình EventBridge rule để trigger Lambda function khi có sự kiện EC2 state change
- Thiết lập IAM Role với least privilege cho EC2 instances
Tuần 4: Practice Exams & Weak Areas Review
- Mục tiêu: Đánh giá kiến thức và củng cố điểm yếu
- Nội dung chính:
- Làm ít nhất 3 full practice exams từ (1 trong 2):
- Practice Exams | AWS Certified DevOps Engineer Professional
- Tutorials Dojo
- Phân tích kết quả:
- Tạo bảng tracking những câu sai
- Review lại các services liên quan
- Làm ít nhất 3 full practice exams từ (1 trong 2):
Thực hành:
- Làm lại các câu hỏi sai từ practice exams
- Ôn tập lại các domain còn yếu
Tuần 5: Final Prep & Thi Thử
- Mục tiêu: Tối ưu hóa kiến thức và chuẩn bị tâm lý
- Nội dung chính:
- Ôn tập nhanh:
- Flashcards các services chính
- Review lại các case study trong practice exams
- Thi thử:
- Làm 1-2 full-length mock exams trong điều kiện giống thi thật (180 phút)
- Chuẩn bị thi:
- Kiểm tra thiết bị (webcam, microphone nếu thi online). Mà mình khuyên bạn nào đến thi được trung tâm thì nên đi nha vào là thi khỏi lo nghĩ😀
- In confirmation email từ AWS
Bảng Tóm Tắt Lộ Trình 5 Tuần
| Tuần | Nội Dung Chính | Thực Hành Chính |
|---|---|---|
| 1 | CI/CD, IaC, Configuration Management | Tạo CI/CD pipeline, viết CloudFormation template |
| 2 | Resilient Solutions, Monitoring & Logging | Thiết lập CloudWatch Alarms, tạo Lambda xử lý Kinesis stream |
| 3 | Incident Response, Security & Compliance | Cấu hình EventBridge, thiết lập IAM Role |
| 4 | Practice Exams, Weak Areas Review | Làm practice exams, phân tích và ôn tập lại điểm yếu |
| 5 | Final Prep, Mock Exams | Thi thử full-length, ôn tập nhanh |
Mẹo Tối Ưu Thời Gian học
- Tập trung vào high-weight domains: CI/CD, Monitoring, Security chiếm ~70% điểm.
- Làm lab hàng ngày: Dành ít nhất 1-2 giờ mỗi ngày để thực hành trên AWS Free Tier.
- Sử dụng flashcards: Tạo flashcards cho các services và best practices để ôn tập nhanh.
- Tham gia cộng đồng: AWS, DevOps ở Việt Nam thì đều rất phát triển và các hội nhóm anh em chia sẻ cũng nhiều rồi.
Khuyến nghị để chuẩn bị cho bài thi
Mình khuyên các bạn nên làm quen với tất cả các công cụ DevOps do AWS cung cấp, bao gồm:
- CodeCommit, CodeBuild, CodeDeploy, CodePipeline
- CloudFormation
- Elastic Beanstalk
- SSM và OpsWorks Ngoài ra, cũng có các câu hỏi liên quan đến CloudTrail, CloudWatch Logs, Monitoring, AWS Config và AWS Inspector.
Việc hiểu rõ các khái niệm về khả năng chịu lỗi (fault tolerance), khôi phục sau thảm họa (disaster recovery) và tính sẵn sàng cao (high availability) là rất quan trọng. Nếu các bạn có nền tảng vững chắc về vòng đời phát triển phần mềm (SDLC) và đã từng làm việc trong một nhóm DevOps hoặc Cloud, các bạn sẽ có sự chuẩn bị tốt cho kỳ thi AWS Certified DevOps Engineer Professional.
Các điểm quan trọng trong bài thi
Sau khi làm bài thi, đây là những điểm quan trọng mình nhận thấy:
-
Thời gian có hạn và câu hỏi dài. Bạn cần tập trung trong suốt 3 giờ để không bị mất thời gian. Không có nhiều thời gian để xem lại câu hỏi, vì vậy hãy tự tin với câu trả lời của mình.
-
Tự động hóa là chìa khóa:
- Triển khai tự động thông qua AWS CodePipeline, nắm vững các tình huống triển khai Cloud hoặc Hybrid.
- API Gateway & Lambda versions.
- Tự động hóa rollback.
- CI/CD là trọng tâm, bạn cần làm chủ chủ đề này.
-
AMI, AMI Image Builder, Golden AMI:
- Học các kịch bản sao chép và chia sẻ AMI giữa Regions, Accounts hoặc Organizations.
- Tự động triển khai AMI mới.
-
Khôi phục sau thảm họa (Disaster Recovery):
- Hiểu các tùy chọn hiệu quả nhất hoặc tiết kiệm chi phí nhất trong từng tình huống.
- Các câu hỏi thường dài, bao gồm nhiều dịch vụ AWS cùng lúc (ALB, ASG, Serverless, CloudFormation, v.v.).
- Đọc lướt để nắm ý chính và tự tin trả lời.
-
CloudFormation:
- Triển khai, phát hiện drift và sử dụng stack sets trong AWS Organizations.
-
IAM roles/policies:
- Cảm giác như một nửa bài thi liên quan đến phân quyền!
-
Thông báo và tự động rollback:
- Hiểu cách cấu hình AWS để nhận thông báo lỗi triển khai.
- Phân biệt AWS Managed Rules và Custom Rules để lọc thông tin phù hợp.
-
AWS Config & SSM:
- SSM Session Manager – thay thế SSH.
- SSM Automation & Remediation – hiểu cách kiểm tra AWS Config rules và tự động khắc phục.
- Ví dụ: Kiểm tra EBS được gắn thẻ và cách nhận thông báo.
-
AWS Organizations, SCP, Control Tower & Landing Zones:
- Cấu hình nhiều tài khoản và giới hạn bảo mật.
- AWS Firewall Manager trong môi trường nhiều tài khoản.
-
AWS EFS:
- Biết cách chia sẻ và gắn kết EFS file systems giữa các vùng (Regions).
-
AWS CodeArtifact:
- Tự động triển khai sau khi có phiên bản mới của artifact.
-
AWS Elastic Beanstalk:
- Một số câu hỏi về các chiến lược triển khai khác nhau.
- Biết chiến lược nào phù hợp với các yêu cầu về chi phí hoặc hiệu quả.
-
Step Functions:
- Nếu thấy từ khóa workflow, rất có thể câu trả lời liên quan đến Step Functions.
-
AWS SAM:
- Chủ yếu liên quan đến triển khai Lambda, cần hiểu khái niệm này.
6 Mẹo Thi Để Đạt 750+ Điểm
- “80/20 Rule”: Tập trung vào 4 services chính: *CloudFormation, Code, CloudWatch, Systems Manager**
- Đọc ngược câu hỏi: Luôn xác định KEYWORD trước (VD: “most cost-effective”, “highly available”)
- Loại trừ đáp án: AWS thường đưa 2 option “gần đúng” – tìm điểm khác biệt
- Time Management: Không dành quá 3 phút/câu – đánh dấu review lại sau
- Hands-on là vua: 60% câu hỏi yêu cầu kinh nghiệm thực tế
- Tận dụng Free Tier: Làm lab hàng ngày với services đang học
Câu Hỏi Thường Gặp (FAQ)
Q: Nên học AWS DevOps Engineer trước hay Solutions Architect trước?
A: Mình khuyên học SA Associate trước để có nền tảng vững (thích sưu tầm Certificate như mình thì chiến cả SAA – Pro😀)
Q: Có cần biết Kubernetes để thi không?
A: Có! EKS (Elastic Kubernetes Service) theo mình thấy thì xuất hiện đến 15-20% câu hỏi
Q: Làm sao renew certification sau 3 năm?
A: Thi lại hoặc làm free AWS Renewal Training (6 modules) – Mình thi lại😀
Kết Luận
Chứng chỉ AWS DevOps Engineer không dễ, nhưng hoàn toàn trong tầm tay nếu có lộ trình rõ ràng và thực hành đủ nhiều. Mình đánh giá cao AWS DevOps Engineer Professional (DOP-C02) khá nhiều so với các chứng chỉ khác mà mình hiện có. Chúc các bạn thành công nha.