Associate Cloud Engineer

認定試験ガイド

Associate Cloud Engineer は、目標となるパフォーマンス指標を確実に達成するため、アプリケーションのデプロイ、複数プロジェクトの運用のモニタリング、エンタープライズ ソリューションの管理を行います。また、パブリック クラウドとオンプレミス ソリューションの実務経験があり、Google Cloud 上での Google マネージド サービスまたはセルフマネージド サービスを活用するデプロイ済みソリューション管理において、一般的なプラットフォームベースのタスクを実行する Google Cloud Console とコマンドライン インターフェースを使いこなすことができます。

この試験は英語、日本語、スペイン語、ポルトガル語、フランス語、ドイツ語で受験できます。

1. クラウド ソリューション環境の設定

    1.1 クラウド プロジェクトとアカウントを設定する。以下のような作業があります。

    • プロジェクトを作成する
    • プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる
    • Cloud Identity でユーザーを管理する(手動および自動)
    • プロジェクトで API を有効にする
    • Stackdriver ワークスペースをプロビジョニングする

    1.2 課金構成を管理する。以下のような作業があります。

    • 請求先アカウントを作成する
    • プロジェクトを請求先アカウントにリンクする
    • 課金の予算とアラートを設定する
    • 日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する

    1.3 コマンドライン インターフェース(CLI)、具体的には Cloud SDK をインストールして構成する(デフォルト プロジェクトの設定など)。

2. クラウド ソリューションの計画と構成

    2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画し、見積もる

    2.2 コンピューティング リソースを計画し、構成する。以下のような検討事項があります。

    • ワークロードに適したコンピューティング サービスを選択する(Compute Engine、Google Kubernetes Engine、App Engine、Cloud Run、Cloud Functions など)
    • 必要に応じてプリエンプティブル VM とカスタム マシンタイプを使用する

    2.3 データ ストレージ オプションを計画し、構成する。以下のような検討事項があります。

    • プロダクトの選択(Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable など)
    • ストレージ オプションの選択(Standard、Nearline、Coldline、Archive など)

    2.4 ネットワーク リソースを計画し、構成する。以下のようなタスクがあります。

    • 負荷分散オプションの違いを見分ける
    • 可用性を考慮してネットワーク内のリソースのロケーションを決定する
    • Cloud DNS を構成する

3. クラウド ソリューションのデプロイと実装

    3.1 Compute Engine リソースをデプロイし、実装する。以下のようなタスクがあります。

    • Cloud Console と Cloud SDK(gcloud)を使用してコンピューティング インスタンスを起動する(ディスクの割り当て、可用性ポリシー、SSH 認証鍵など)
    • インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する
    • インスタンス用のカスタム SSH 認証鍵を生成、アップロードする
    • VM で Stackdriver Monitoring と Stackdriver Logging の構成を行う
    • コンピューティングの割り当てを評価し、割り当ての増加をリクエストする
    • モニタリングとロギング用に Stackdriver Agent をインストールする

    3.2 Google Kubernetes Engine リソースをデプロイし、実装する。以下のようなタスクがあります。

    • Google Kubernetes Engine クラスタをデプロイする
    • Pod を使用して Google Kubernetes Engine にコンテナ アプリケーションをデプロイする
    • Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する

    3.3 App Engine リソース、Cloud Run リソース、Cloud Functions リソースをデプロイし、実装する。以下のようなタスクがあります(該当する場合)。

    • アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する
    • Google Cloud イベント(Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベントなど)を受け取るアプリケーションをデプロイする

    3.4 データ ソリューションをデプロイし、実装する。以下のようなタスクがあります。

    • Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage などのプロダクトを使用してデータシステムを初期化する
    • データを読み込む(コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミングなど)

    3.5 ネットワーキング リソースをデプロイし、実装する。以下のようなタスクがあります。

    • サブネットを持つ VPC を作成する(カスタムモード VPC、共有 VPC など)
    • カスタム ネットワーク構成を持つ Compute Engine インスタンスを起動する(内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグなど)
    • VPC 用の上り(内向き)および下り(外向き)ファイアウォール ルールを作成する(IP サブネット、タグ、サービス アカウントなど)
    • Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する
    • アプリケーションへのネットワーク トラフィックを分散するロードバランサを作成する(グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサなど)

    3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクがあります。

    • Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る
    • Cloud Marketplace ソリューションをデプロイする

    3.7 Cloud Deployment Manager を使用してアプリケーション インフラストラクチャをデプロイする。以下のようなタスクがあります。

    • Deployment Manager テンプレートの開発
    • Deployment Manager テンプレートの起動

4. クラウド ソリューションの正常なオペレーションの確保

    4.1 Compute Engine リソースを管理する。以下のようなタスクがあります。

    • 単一の VM インスタンスを管理する(起動、停止、構成の編集、インスタンスの削除など)
    • インスタンスに SSH / RDP で接続する
    • GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする
    • 現在実行されている VM のインベントリ(インスタンス ID、詳細)を見る
    • スナップショットを操作する(VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除など)
    • イメージを操作する(VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除など)
    • インスタンス グループを操作する(自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除など)
    • 管理インターフェースを操作する(Cloud Console、Cloud Shell、GCloud SDK など)

    4.2 Google Kubernetes Engine リソースを管理する。以下のようなタスクがあります。

    • 現在実行されているクラスタのインベントリ(ノード、Pod、Service)を見る
    • コンテナ イメージ リポジトリを閲覧し、コンテナ イメージの詳細を表示する
    • ノードプールを操作する(ノードプールの追加、編集、削除など)
    • Pod を操作する(Pod の追加、編集、削除など)
    • Service を操作する(Service の追加、編集、削除など)
    • ステートフル アプリケーションを操作する(永続ボリューム、ステートフル セットなど)
    • 管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)

    4.3 App Engine リソースと Cloud Run リソースをデプロイする。以下のようなタスクがあります。

    • アプリケーションのトラフィック分割パラメータを調整する
    • 自動スケーリング インスタンスのスケーリング パラメータを設定する
    • 管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)

    4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクがあります。

    • Cloud Storage バケット間でオブジェクトを移動する
    • ストレージ クラス間で Cloud Storage バケットを変換する
    • Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する
    • データ インスタンス(Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable など)からデータを取得するクエリを実行する
    • BigQuery クエリのコストを見積もる
    • データ インスタンス(Cloud SQL、Cloud Datastore など)のバックアップと復元を行う
    • Cloud Dataproc、Cloud Dataflow、BigQuery のジョブ ステータスを確認する
    • 管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)

    4.5 ネットワーキング リソースを管理する。以下のようなタスクがあります。

    • 既存の VPC にサブネットを追加する
    • サブネットを拡張して IP アドレスを増やす
    • 静的外部または内部 IP アドレスを予約する
    • 管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)

    4.6 モニタリングとロギングを行う。以下のようなタスクがあります。

    • リソース指標に基づいて Stackdriver アラートを作成する
    • Stackdriver カスタム指標を作成する
    • ログが外部システムにエクスポートされるようにログシンクを構成する(オンプレミスまたは BigQuery など)
    • Stackdriver のログを表示してフィルタリングする
    • Stackdriver のログメッセージの詳細を見る
    • Cloud Diagnostics を使用してアプリケーションの問題を調査する(Cloud Trace データの表示、Cloud Debug を使用したアプリケーションのポイントインタイムの表示など)
    • Google Cloud Platform のステータスを見る
    • 管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)

5. アクセスとセキュリティの構成

    5.1 Identity and Access Management(IAM)を管理する。以下のようなタスクがあります。

    • IAM ロールの割り当てを表示する
    • IAM ロールをアカウントまたは Google グループに割り当てる
    • カスタム IAM ロールを定義する

    5.2 サービス アカウントを管理する。以下のようなタスクがあります。

    • 制限された特権によってサービス アカウントを管理する
    • サービス アカウントを VM インスタンスに割り当てる
    • 別のプロジェクトのサービス アカウントにアクセス権を付与する

    5.3 プロジェクトとマネージド サービスの監査ログを見る。