Bénéficiez d'un coupon de certification, d'un accès à toutes les formations à la demande et de 500 $ de crédits Google Cloud grâce au programme Innovators Plus. Découvrez tous les avantages.

Associate Cloud Engineer

Guide de l'examen de certification

Un Associate Cloud Engineer déploie et sécurise les applications et l'infrastructure, surveille les opérations de plusieurs projets, et gère les solutions d'entreprise pour s'assurer qu'elles respectent les métriques de performances cibles. Il est expérimenté dans l'utilisation des clouds publics et des solutions sur site. Il est capable de se servir de la console Google Cloud et de l'interface de ligne de commande pour effectuer des tâches courantes liées à la plate-forme. Ces tâches consistent à gérer et faire évoluer une ou plusieurs des solutions déployées utilisant des services gérés Google ou des solutions autonomes gérés sur Google Cloud.

S'inscrire S'inscrire

Section 1 : Configurer un environnement de solution cloud (environ 17,5 % de l'examen)

1.1 Configurer des projets cloud et des comptes. Les activités suivantes sont incluses :

    ●  Créer une hiérarchie des ressources

    ●  Appliquer des règles d'administration à la hiérarchie des ressources

    ●  Attribuer des rôles IAM aux membres d'un projet

    ●  Gérer des utilisateurs et des groupes dans Cloud Identity (de façon manuelle et automatisée)

    ●  Activer des API au sein des projets

    ●  Provisionner et configurer des produits dans la suite Google Cloud Operations

1.2 Gérer la configuration de la facturation. Les activités suivantes sont incluses :

    ●  Créer un ou plusieurs comptes de facturation

    ●  Associer des projets à un compte de facturation

    ●  Établir des budgets de facturation et des alertes

    ●  Configurer des exportations de facturation

1.3 Installer et configurer l'interface de ligne de commande (CLI), particulièrement le SDK Cloud (ex. : configurer le projet par défaut)

Section 2 : Planifier et configurer une solution cloud (environ 17,5 % de l'examen)

2.1 Planifier l'utilisation des produits Google Cloud et estimer son coût à l'aide du calculateur de prix

2.2 Planifier et configurer les ressources de calcul. Voici quelques points à prendre en compte :

    ●  Choix de la solution de calcul appropriée pour une charge de travail donnée (ex. : Compute Engine, Google Kubernetes Engine, Cloud Run, Cloud Functions)

    ●  Utilisation de VM préemptives et de types de machines personnalisés, selon les cas

2.3 Planifier et configurer les options de stockage de données. Voici quelques points à prendre en compte :

    ●  Choix du produit (par exemple, Cloud SQL, BigQuery, Firestore, Spanner, Bigtable)

    ●  Choix des options de stockage (ex. : disque persistant zonal, disque persistant avec équilibrage régional, Standard, Nearline, Coldline, Archive)

2.4 Planifier et configurer des ressources réseau. Les tâches suivantes sont incluses :

    ●  Faire la différence entre les différentes options d'équilibrage de charge

    ●  Identifier les emplacements des ressources dans un réseau pour la disponibilité

    ●  Configurer Cloud DNS

Section 3 : Déployer et mettre en œuvre une solution cloud (environ 25 % de l'examen)

3.1 Déployer et mettre en œuvre des ressources Compute Engine. Les tâches suivantes sont incluses :

    ●  Lancer une instance de calcul à l'aide de la console Google Cloud et de Cloud SDK (gcloud) (ex. : attribution de disques, règles de disponibilité, clés SSH)

    ●  Créer un groupe d'instances géré avec autoscaling à l'aide d'un modèle d'instance

    ●  Générer/importer une clé SSH personnalisée pour les instances

    ●  Installer et configurer les agents Cloud Monitoring et Logging

    ●  Évaluer les quotas de calcul et demander des augmentations

3.2 Déployer et mettre en œuvre des ressources Google Kubernetes Engine. Les tâches suivantes sont incluses :

    ●  Installer et configurer l'interface de ligne de commande (CLI) pour Kubernetes (kubectl)

    ●  Déployer un cluster Google Kubernetes Engine avec différentes configurations, y compris AutoPilot, des clusters régionaux, des clusters privés, etc.

    ●  Déployer une application en conteneur sur Google Kubernetes Engine

    ●  Configurer la surveillance et la journalisation dans Google Kubernetes Engine

3.3 Déployer et mettre en œuvre des ressources Cloud Run et Cloud Functions. Les tâches suivantes sont incluses, le cas échéant :

    ●  Déployer une application, puis mettre à jour la configuration du scaling, les versions et la répartition du trafic

    ●  Déployer une application qui reçoit les événements Google Cloud (ex. : événements Cloud Pub/Sub, événements de notification de modification des objets Cloud Storage)

3.4 Déployer et mettre en œuvre des solutions de données. Les tâches suivantes sont incluses :

    ●  Initialiser des systèmes de données avec des produits (par exemple, Cloud SQL, Firestore, BigQuery, Spanner, Pub/Sub, Bigtable, Dataproc, Dataflow, Cloud Storage)

    ●  Charger des données (ex. : importer des lignes de commande, transférer des API, importer/exporter, charger des données cloud à partir de Cloud Storage, diffuser des données dans Cloud Pub/Sub)

3.5 Déployer et mettre en œuvre des ressources réseau. Les tâches suivantes sont incluses :

    ●  Créer un VPC avec des sous-réseaux (ex. : un VPC en mode personnalisé, un VPC partagé)

    ●  Lancer une instance Compute Engine à l'aide d'une configuration réseau personnalisée (ex. : adresse IP interne uniquement, accès privé Google, adresse IP privée, externe et statique, tags réseau)

    ●  Créer des règles de pare-feu d'entrée et de sortie pour un VPC (ex. : sous-réseaux IP, tags réseau, comptes de service)

    ●  Créer un VPN entre un VPC Google et un réseau externe à l'aide de Cloud VPN

    ●  Créer un équilibreur de charge pour distribuer le trafic réseau d'application à une application (ex. : équilibreur de charge HTTP(S) global, équilibreur de charge proxy SSL global, équilibreur de charge proxy TCP global, équilibreur de charge de réseau régional, équilibreur de charge interne régional)

3.6 Déployer une solution à l'aide de Cloud Marketplace. Les tâches suivantes sont incluses :

    ●  Parcourir le catalogue de Cloud Marketplace et consulter les détails de la solution

    ●  Déployer une solution Cloud Marketplace

3.7 Mettre en œuvre des ressources via une Infrastructure as Code (IaC). Les tâches suivantes sont incluses :

    ●  Créer une infrastructure à l'aide des modèles du kit Cloud Foundation et mettre en œuvre les bonnes pratiques

    ●  Installer et configurer Config Connector dans Google Kubernetes Engine pour créer, mettre à jour, supprimer et sécuriser des ressources

Section 4 : Garantir le bon fonctionnement d'une solution cloud (environ 20 % de l'examen)

4.1 Gérer les ressources Compute Engine. Les tâches suivantes sont incluses :

    ●  Gérer une instance de VM unique (ex. : démarrer, arrêter, modifier la configuration ou supprimer une instance)

    ●  Se connecter à distance à l'instance

    ●  Associer un GPU à une nouvelle instance et installer les dépendances nécessaires

    ●  Afficher l'inventaire des VM en cours d'exécution (ID des instances, détails)

    ●  Travailler avec les instantanés (ex. : créer un instantané à partir d'une VM, afficher les instantanés, supprimer un instantané)

    ●  Travailler avec les images (ex. : créer une image à partir d'une VM ou d'un instantané, afficher les images, supprimer une image)

    ●  Travailler avec les groupes d'instances (ex. : définir les paramètres d'autoscaling, attribuer un modèle d'instance, créer un modèle d'instance, supprimer un groupe d'instances)

    ●  Travailler avec les interfaces de gestion (ex. : console Google Cloud, Cloud Shell, SDK Cloud)

4.2 Gérer les ressources Google Kubernetes Engine. Les tâches suivantes sont incluses :

    ●  Afficher l'inventaire des clusters en cours d'exécution (nœuds, pods, services)

    ●  Parcourir des images Docker et afficher leurs détails dans Artifact Registry

    ●  Travailler avec des pools de nœuds (ex. : ajouter, modifier ou supprimer un pool de nœuds)

    ●  Travailler avec les pods (ex. : ajouter, modifier ou supprimer des pods)

    ●  Travailler avec les services (ex. : ajouter, modifier ou supprimer un service)

    ●  Travailler avec des applications avec état (ex. : volumes persistants, ensembles avec état)

    ●  Gérer les configurations d'autoscaling horizontal et vertical

    ●  Travailler avec les interfaces de gestion (ex. : console Google Cloud, Cloud Shell, Cloud SDK, kubectl)

4.3 Gérer les ressources Cloud Run. Les tâches suivantes sont incluses :

    ●  Ajuster les paramètres de répartition du trafic des applications

    ●  Définir les paramètres de scaling pour l'autoscaling des instances

    ●  Déterminer si Cloud Run (entièrement géré) ou Cloud Run for Anthos doit être exécuté

4.4 Gérer les solutions de stockage et de base de données. Les tâches suivantes sont incluses :

    ●  Gérer et sécuriser des objets dans et entre des buckets Cloud Storage

    ●  Définir les règles de gestion du cycle de vie des objets pour les buckets Cloud Storage

    ●  Exécuter des requêtes pour récupérer des données à partir d'instances de données (par exemple, Cloud SQL, BigQuery, Spanner, Datastore, Bigtable)

    ●  Estimer les coûts des ressources de stockage de données

    ●  Sauvegarder et restaurer les instances de données (ex. : Cloud SQL, Datastore)

    ●  Examiner l'état de la tâche dans Dataproc, Dataflow ou BigQuery

4.5 Gérer les ressources réseau. Les tâches suivantes sont incluses :

    ●  Ajouter un sous-réseau à un VPC existant

    ●  Développer un sous-réseau pour obtenir plus d'adresses IP

    ●  Réserver des adresses IP statiques externes ou internes

    ●  Travailler avec CloudDNS, CloudNAT, les équilibreurs de charge et les règles de pare-feu

4.6 Gérer la surveillance et la journalisation. Les tâches suivantes sont incluses :

    ●  Créer des alertes Cloud Monitoring basées sur les métriques liées aux ressources

    ●  Créer et ingérer des métriques personnalisées Cloud Monitoring (par exemple, à partir d'applications ou de journaux)

    ●  Configurer des récepteurs de journaux pour exporter les journaux vers les systèmes externes (ex. : sur site ou BigQuery)

    ●  Configurer les routeurs de journaux

    ●  Afficher et filtrer les journaux dans Cloud Logging

    ●  Afficher les détails spécifiques des messages de journal dans Cloud Logging

    ●  Utiliser les diagnostics cloud pour identifier le problème d'une application (ex. : afficher les données Cloud Trace, ou utiliser le débogage Cloud pour afficher un moment précis de l'application)

    ●  Afficher l'état de Google Cloud

Section 5 : Configurer les accès et la sécurité (environ 20 % de l'examen)

5.1 Utiliser la gestion de l'authentification et des accès (IAM). Les tâches suivantes sont incluses :

    ●  Afficher les stratégies IAM

    ●  Créer des stratégies IAM

    ●  Gérer les différents types de rôles et définir des rôles IAM personnalisés (rôles primitifs, prédéfinis et personnalisés)

5.2 Gérer les comptes de service. Les tâches suivantes sont incluses :

    ●  Créer des comptes de service

    ●  Utiliser des comptes de service dans les stratégies IAM avec des autorisations minimales

    ●  Attribuer des comptes de service à des ressources

    ●  Gérer les autorisations IAM d'un compte de service

    ●  Gérer l'usurpation d'identité d'un compte de service

    ●  Créer et gérer des identifiants de compte de service éphémères

5.3 Afficher les journaux d'audit.

Passez à l'étape suivante

Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.

Contacter le service commercial

Passez à l'étape suivante

Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.

Contacter le service commercial