認定資格クーポンを取得すれば、Innovators Plus を通じてすべてのオンデマンド トレーニングと $500 相当の Google Cloud クレジットを利用できます。 すべての特典を確認する

Associate Cloud Engineer

認定試験ガイド

Associate Cloud Engineer は、アプリケーションとインフラストラクチャのデプロイと保護、複数のプロジェクトで実行されるオペレーションのモニタリング、エンタープライズ ソリューションの保守を行い、ターゲットのパフォーマンス指標が達成されるようにします。また、パブリック クラウドとオンプレミス ソリューションの実務経験があり、Google Cloud 上での Google マネージド サービスまたはセルフマネージド サービスを活用するデプロイ済みソリューションの管理とスケールにおいて、一般的なプラットフォームベースのタスクを実行する Google Cloud コンソールとコマンドライン インターフェースを使いこなすことができます。


セクション 1: クラウド ソリューション環境の設定(試験内容の約 20%)

1.1 クラウド プロジェクトとアカウントを設定する。次のような流れになります。

リソース階層を作成する

リソース階層に組織のポリシーを適用する

プロジェクトで IAM ロールをメンバーに付与する

Cloud Identity でユーザーとグループを管理する(手動および自動)

プロジェクトで API を有効にする

Google Cloud のオペレーション スイートでプロダクトをプロビジョニングして設定する

1.2 課金構成を管理する。次のような流れになります。

1 つ以上の請求先アカウントを作成する

プロジェクトを請求先アカウントにリンクする

課金の予算とアラートを設定する

課金データのエクスポートを設定する

1.3 コマンドライン インターフェース(CLI)、具体的には Cloud SDK をインストールして構成する(デフォルト プロジェクトの設定など)。

セクション 2: クラウド ソリューションの計画と構成(試験内容の約 15%)

2.1 料金計算ツールを使用して Google Cloud プロダクトの使用量の計画と見積もりを作成する

2.2 コンピューティング リソースを計画し、構成する。 以下のような点を考慮します。

ワークロードに適したコンピューティング プロダクトを選択する(Compute Engine、Google Kubernetes Engine、Cloud Run、Cloud Functions など)

必要に応じてプリエンプティブル VM とカスタム マシンタイプを使用する

2.3 データ ストレージ オプションを計画し、構成する。 以下のような点を考慮します。

プロダクトの選択(Cloud SQL、BigQuery、Firestore、Cloud Spanner、Cloud Bigtable など)

ストレージ オプションの選択(例: ゾーン永続ディスク、リージョン バランス永続ディスク、Standard、Nearline、Coldline、Archive など)

2.4 ネットワーク リソースを計画し、構成する。以下のようなタスクを行います。

各種ロード バランシング オプションの違いを見分ける

可用性を考慮してネットワーク内のリソースのロケーションを決定する

Cloud DNS の構成

セクション 3: クラウド ソリューションのデプロイメントと実装(試験内容の約 27.5%)

3.1 Compute Engine リソースをデプロイし、実装する。以下のようなタスクを行います。

Cloud Console と Cloud SDK(gcloud)を使用したコンピューティング インスタンスの起動(ディスクの割り当て、可用性ポリシー、SSH 認証鍵など)

インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する

インスタンス用のカスタム SSH 認証鍵を生成、アップロードする

Cloud Monitoring と Cloud Logging のエージェントをインストールし、構成する

コンピューティングの割り当てを評価し、増加をリクエストする

3.2 Google Kubernetes Engine リソースをデプロイし、実装する。以下のようなタスクを行います。

Kubernetes 用のコマンドライン インターフェース(CLI)である kubectl をインストールして構成する

AutoPilot、リージョン クラスタ、限定公開クラスタなど、さまざまな構成で Google Kubernetes Engine クラスタをデプロイする

Google Kubernetes Engine にコンテナ化したアプリケーションをデプロイする

Google Kubernetes Engine のモニタリングとロギングを構成する

3.3 Cloud Run リソース、Cloud Functions リソースをデプロイし、実装する。以下のようなタスクがあります(該当する場合)。

アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する

Google Cloud イベント(Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベントなど)を受け取るアプリケーションをデプロイする

3.4 データ ソリューションをデプロイし、実装する。以下のようなタスクを行います。

製品を使用してデータシステムを初期化する(例:Cloud SQL、Firestore、BigQuery、Cloud Spanner、Pub/Sub、Cloud Bigtable、Dataproc、Dataflow、Cloud Storage など)

データを読み込む(コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミングなど)

3.5 ネットワーキング リソースをデプロイし、実装する。 以下のようなタスクを行います。

サブネットを持つ VPC を作成する(カスタムモード VPC、共有 VPC など)

カスタム ネットワーク構成を持つ Compute Engine インスタンスを起動する(内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグなど)

VPC 用の上り(内向き)および下り(外向き)ファイアウォール ルール(例: IP サブネット、ネットワーク タグ、サービス アカウント)を作成する

Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する

アプリケーションへのネットワーク トラフィックを分散するロードバランサの作成(グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサなど)

3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクを行います。

Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る

Cloud Marketplace ソリューションをデプロイする

3.7 Infrastructure as Code を介してリソースを実装する。 以下のようなタスクを行います。

Cloud Foundation Toolkit テンプレートを使用してインフラストラクチャを構築し、ベスト プラクティスを実装する

Google Kubernetes Engine に Config Connector をインストールして構成し、リソースの作成、更新、削除、保護に利用する

セクション 4: クラウド ソリューションの正常なオペレーションの確保(試験内容の約 17.5%)

4.1 Compute Engine リソースを管理する。次のようなタスクがあります。

単一の VM インスタンスを管理する(起動、停止、構成の編集、インスタンスの削除など)

インスタンスへリモート接続する

GPU を新しいインスタンスに接続し、必要な依存関係をインストールする

現在実行されている VM のインベントリ(インスタンス ID、詳細)を見る

スナップショットを操作する(VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除など)

イメージを操作する(VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除など)

インスタンス グループを操作する(自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除など)

管理インターフェースを操作する(例: Google Cloud コンソール、Cloud Shell、Cloud SDK など)

4.2 Google Kubernetes Engine リソースを管理する。以下のようなタスクを行います。

現在実行されているクラスタのインベントリ(ノード、Pod、サービス)を見る

Docker イメージを参照し、その詳細を Artifact Registry で確認する

ノードプールを操作する(ノードプールの追加、編集、削除など)

Pod を操作する(Pod の追加、編集、削除など)

Service を操作する(Service の追加、編集、削除など)

ステートフル アプリケーションを操作する(永続ボリューム、ステートフル セットなど)

水平自動スケーリングと垂直自動スケーリングの構成を管理する

管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)

4.3 Cloud Run リソースを管理する。以下のようなタスクを行います。

アプリケーションのトラフィック分割パラメータを調整する

自動スケーリング インスタンスのスケーリング パラメータを設定する

Cloud Run(フルマネージド)と Cloud Run for Anthos のどちらを実行するかを決定する

4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクを行います。

Cloud Storage のバケット内またはバケット間でオブジェクトを管理、保護する

Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する

データ インスタンス(例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable など)からデータを取得するクエリを実行する

データ ストレージ リソースの費用を見積もる

データ インスタンス(例: Cloud SQL、Datastore など)のバックアップと復元を行う

Dataproc、Dataflow、BigQuery のジョブ ステータスを確認する

4.5 ネットワーキング リソースを管理する。以下のようなタスクを行います。

既存の VPC にサブネットを追加する

サブネットを拡張して IP アドレスを増やす

静的外部または内部 IP アドレスを予約する

CloudDNS、CloudNAT、ロードバランサ、ファイアウォール ルールを操作する

4.6 モニタリングとロギングを行う。以下のようなタスクを行います。

リソース指標に基づく Cloud Monitoring アラートの作成

Cloud Monitoring のカスタム指標(例: アプリケーションやログなどの指標)の作成と取り込み

ログが外部システムにエクスポートされるようにログシンクを構成する(オンプレミスまたは BigQuery など)

ログルーターを構成する

Cloud Logging のログを表示、フィルタリングする

Cloud Logging で特定のログメッセージの詳細を見る

Cloud Diagnostics を使用してアプリケーションの問題を調査する(Cloud Trace データの表示、Cloud Debug を使用したアプリケーションのポイントインタイムの表示など)

Google Cloud のステータスを確認する

セクション 5: アクセスとセキュリティの構成(試験内容の約 20%)

5.1 Identity and Access Management(IAM)を管理する。 以下のようなタスクを行います。

IAM ポリシーを表示する

IAM ポリシーを作成する

さまざまなロールタイプの管理とカスタム IAM ロールの定義(基本ロール、事前定義ロール、カスタムロールなど)

5.2 サービス アカウントを管理する。以下のようなタスクを行います。

サービス アカウントを作成する

最小限の権限を持つ IAM ポリシー内のサービス アカウントの使用

サービス アカウントのリソースへの割り当て

サービス アカウントの IAM の管理

サービス アカウントの権限借用を管理する

有効期間が短いサービス アカウント認証情報を作成、管理する

5.3 監査ログの表示