Associate Cloud Engineer

セクション 1: クラウド ソリューション環境の設定

1.1 クラウド プロジェクトとアカウントを設定する。次のような流れになります。

    ●  リソース階層を作成する

    ●  リソース階層に組織のポリシーを適用する

    ●  プロジェクトで IAM ロールをメンバーに付与する

    ●  Cloud Identity でユーザーとグループを管理する（手動および自動）

    ●  プロジェクトで API を有効にする

    ●  Google Cloud のオペレーション スイートでプロダクトをプロビジョニングして設定する

1.2 課金構成を管理する。次のような流れになります。

    ●  1 つ以上の請求先アカウントを作成する

    ●  プロジェクトを請求先アカウントにリンクする

    ●  課金の予算とアラートを設定する

    ●  課金データのエクスポートを設定する

1.3 コマンドライン インターフェース（CLI）、具体的には Cloud SDK をインストールして構成する（デフォルト プロジェクトの設定など）。

セクション 2: クラウド ソリューションの計画と構成

2.1 料金計算ツールを使用して Google Cloud プロダクトの使用量の計画と見積もりを作成する

2.2 コンピューティング リソースを計画し、構成する。 以下のような点を考慮します。

    ●  ワークロードに適したコンピューティング プロダクトを選択する（Compute Engine、Google Kubernetes Engine、Cloud Run、Cloud Functions など）

    ●  必要に応じてプリエンプティブル VM とカスタム マシンタイプを使用する

2.3 データ ストレージ オプションを計画し、構成する。 以下のような点を考慮します。

    ●  プロダクトの選択（Cloud SQL、BigQuery、Firestore、Cloud Spanner、Cloud Bigtable など）

    ●  ストレージ オプションの選択（例: ゾーン永続ディスク、リージョン バランス永続ディスク、Standard、Nearline、Coldline、Archive など）

2.4 ネットワーク リソースを計画し、構成する。以下のようなタスクを行います。

    ●  各種ロード バランシング オプションの違いを見分ける

    ●  可用性を考慮してネットワーク内のリソースのロケーションを決定する

    ●  Cloud DNS の構成

セクション 3: クラウド ソリューションのデプロイメントと実装

3.1 Compute Engine リソースをデプロイし、実装する。以下のようなタスクを行います。

    ●  Cloud Console と Cloud SDK（gcloud）を使用したコンピューティング インスタンスの起動（ディスクの割り当て、可用性ポリシー、SSH 認証鍵など）

    ●  インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する

    ●  インスタンス用のカスタム SSH 認証鍵を生成、アップロードする

    ●  Cloud Monitoring と Cloud Logging のエージェントをインストールし、構成する

    ●  コンピューティングの割り当てを評価し、増加をリクエストする

3.2 Google Kubernetes Engine リソースをデプロイし、実装する。以下のようなタスクを行います。

    ●  Kubernetes 用のコマンドライン インターフェース（CLI）である kubectl をインストールして構成する

    ●  AutoPilot、リージョン クラスタ、限定公開クラスタなど、さまざまな構成で Google Kubernetes Engine クラスタをデプロイする

    ●  Google Kubernetes Engine にコンテナ化したアプリケーションをデプロイする

    ●  Google Kubernetes Engine のモニタリングとロギングを構成する

3.3 Cloud Run リソース、Cloud Functions リソースをデプロイし、実装する。以下のようなタスクがあります（該当する場合）。

    ●  アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する

    ●  Google Cloud イベント（Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベントなど）を受け取るアプリケーションをデプロイする

3.4 データ ソリューションをデプロイし、実装する。以下のようなタスクを行います。

    ●  製品を使用してデータシステムを初期化する（例:Cloud SQL、Firestore、BigQuery、Cloud Spanner、Pub/Sub、Cloud Bigtable、Dataproc、Dataflow、Cloud Storage など）

    ●  データを読み込む（コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミングなど）

3.5 ネットワーキング リソースをデプロイし、実装する。 以下のようなタスクを行います。

    ●  サブネットを持つ VPC を作成する（カスタムモード VPC、共有 VPC など）

    ●  カスタム ネットワーク構成を持つ Compute Engine インスタンスを起動する（内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグなど）

    ●  VPC 用の上り（内向き）および下り（外向き）ファイアウォール ルール（例: IP サブネット、ネットワーク タグ、サービス アカウント）を作成する

    ●  Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する

    ●  アプリケーションへのネットワーク トラフィックを分散するロードバランサの作成（グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサなど）

3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクを行います。

    ●  Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る

    ●  Cloud Marketplace ソリューションをデプロイする

3.7 Infrastructure as Code を介してリソースを実装する。 以下のようなタスクを行います。

    ●  Cloud Foundation Toolkit テンプレートを使用してインフラストラクチャを構築し、ベスト プラクティスを実装する

    ●  Google Kubernetes Engine に Config Connector をインストールして構成し、リソースの作成、更新、削除、保護に利用する

セクション 4: クラウド ソリューションの正常なオペレーションの確保

4.1 Compute Engine リソースを管理する。次のようなタスクがあります。

    ●  単一の VM インスタンスを管理する（起動、停止、構成の編集、インスタンスの削除など）

    ●  インスタンスへリモート接続する

    ●  GPU を新しいインスタンスに接続し、必要な依存関係をインストールする

    ●  現在実行されている VM のインベントリ（インスタンス ID、詳細）を見る

    ●  スナップショットを操作する（VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除など）

    ●  イメージを操作する（VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除など）

    ●  インスタンス グループを操作する（自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除など）

    ●  管理インターフェースを操作する（例: Google Cloud コンソール、Cloud Shell、Cloud SDK など）

4.2 Google Kubernetes Engine リソースを管理する。以下のようなタスクを行います。

    ●  現在実行されているクラスタのインベントリ（ノード、Pod、サービス）を見る

    ●  Docker イメージを参照し、その詳細を Artifact Registry で確認する

    ●  ノードプールを操作する（ノードプールの追加、編集、削除など）

    ●  Pod を操作する（Pod の追加、編集、削除など）

    ●  Service を操作する（Service の追加、編集、削除など）

    ●  ステートフル アプリケーションを操作する（永続ボリューム、ステートフル セットなど）

    ●  水平自動スケーリングと垂直自動スケーリングの構成を管理する

    ●  管理インターフェースを操作する（Cloud Console、Cloud Shell、Cloud SDK など）

4.3 Cloud Run リソースを管理する。以下のようなタスクを行います。

    ●  アプリケーションのトラフィック分割パラメータを調整する

    ●  自動スケーリング インスタンスのスケーリング パラメータを設定する

    ●  Cloud Run（フルマネージド）と Cloud Run for Anthos のどちらを実行するかを決定する

4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクを行います。

    ●  Cloud Storage のバケット内またはバケット間でオブジェクトを管理、保護する

    ●  Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する

    ●  データ インスタンス（例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable など）からデータを取得するクエリを実行する

    ●  データ ストレージ リソースの費用を見積もる

    ●  データ インスタンス（例: Cloud SQL、Datastore など）のバックアップと復元を行う

    ●  Dataproc、Dataflow、BigQuery のジョブ ステータスを確認する

4.5 ネットワーキング リソースを管理する。以下のようなタスクを行います。

    ●  既存の VPC にサブネットを追加する

    ●  サブネットを拡張して IP アドレスを増やす

    ●  静的外部または内部 IP アドレスを予約する

    ●  CloudDNS、CloudNAT、ロードバランサ、ファイアウォール ルールを操作する

4.6 モニタリングとロギングを行う。以下のようなタスクを行います。

    ●  リソース指標に基づく Cloud Monitoring アラートの作成

    ●  Cloud Monitoring のカスタム指標（例: アプリケーションやログなどの指標）の作成と取り込み

    ●  ログが外部システムにエクスポートされるようにログシンクを構成する（オンプレミスまたは BigQuery など）

    ●  ログルーターを構成する

    ●  Cloud Logging のログを表示、フィルタリングする

    ●  Cloud Logging で特定のログメッセージの詳細を見る

    ●  Cloud Diagnostics を使用してアプリケーションの問題を調査する（Cloud Trace データの表示、Cloud Debug を使用したアプリケーションのポイントインタイムの表示など）

    ●  Google Cloud のステータスを確認する

セクション 5: アクセスとセキュリティの構成

5.1 Identity and Access Management（IAM）を管理する。 以下のようなタスクを行います。

    ●  IAM ポリシーを表示する

    ●  IAM ポリシーを作成する

    ●  さまざまなロールタイプの管理とカスタム IAM ロールの定義（基本ロール、事前定義ロール、カスタムロールなど）

5.2 サービス アカウントを管理する。以下のようなタスクを行います。

    ●  サービス アカウントを作成する

    ●  最小限の権限を持つ IAM ポリシー内のサービス アカウントの使用

    ●  サービス アカウントのリソースへの割り当て

    ●  サービス アカウントの IAM の管理

    ●  サービス アカウントの権限借用を管理する

    ●  有効期間が短いサービス アカウント認証情報を作成、管理する

5.3 監査ログの表示