Associate Cloud Engineer
Prüfungsleitfaden
Ein Associate Cloud Engineer stellt Anwendungen, Dienste und Infrastruktur bereit und sichert sie, überwacht den Betrieb mehrerer Projekte und pflegt Unternehmenslösungen, damit diese die angestrebten Leistungsmesswerte erfüllen. Er verfügt über Erfahrung mit öffentlichen Clouds wie auch lokalen Lösungen und ist in der Lage, gängige plattformbasierte Aufgaben auszuführen. So kann er eine oder mehrere bereitgestellte Lösungen pflegen, die von Google oder vom Unternehmen selbst verwaltete Dienste der Google Cloud nutzen.
Abschnitt 1: Cloud-Lösungsumgebung einrichten (ca. 20 % der Prüfung)
1.1 Cloud-Projekte und -Konten einrichten. Folgende Punkte gehören dazu:
● Ressourcenhierarchie erstellen
● Organisationsrichtlinien auf die Ressourcenhierarchie anwenden
● IAM-Rollen für Mitglieder in einem Projekt zuweisen
● Nutzer und Gruppen in Cloud Identity verwalten (manuell und automatisch)
● APIs in Projekten aktivieren
● Produkte in der Operations-Suite von Google Cloud bereitstellen und einrichten
● Kontingente bewerten und Steigerungen anfordern
1.2 Abrechnungskonfiguration verwalten. Folgende Punkte gehören dazu:
● Ein oder mehrere Rechnungskonten erstellen
● Projekte mit einem Rechnungskonto verknüpfen
● Budgets und Benachrichtigungen erstellen
● Abrechnungsexporte einrichten
Abschnitt 2: Cloud-Lösung planen und konfigurieren (ca. 17,5 % der Prüfung)
2.1 Computing-Ressourcen planen und konfigurieren. Folgende Punkte gehören dazu:
● Geeignete Computing-Optionen für eine bestimmte Arbeitslast auswählen (z. B. Compute Engine, Google Kubernetes Engine, App Engine, Cloud Run, Cloud Functions)
● Spot-VM-Instanzen und benutzerdefinierte Maschinentypen je nach Bedarf nutzen
2.2 Datenspeicheroptionen planen und konfigurieren. Folgende Punkte gehören dazu:
● Produktauswahl (z. B. Cloud SQL, BigQuery, Firestore, Spanner, Bigtable)
● Speicheroptionen auswählen (z. B. zonaler nichtflüchtiger Speicher, regionaler nichtflüchtiger Speicher, Standard, Nearline, Coldline, Archiv)
2.3 Netzwerkressourcen planen und konfigurieren. Folgende Punkte gehören dazu:
● Load Balancing
● Verfügbarkeit der Ressourcenstandorte in einem Netzwerk
● Netzwerkdienststufen
Abschnitt 3: Cloudlösung bereitstellen und implementieren (ca. 25 % der Prüfung)
3.1 Compute Engine-Ressourcen bereitstellen und implementieren. Folgende Punkte gehören dazu:
● Compute-Instanz starten (z. B. Laufwerke zuweisen, Verfügbarkeitsrichtlinie, SSH-Schlüssel)
● Automatisch skalierte und verwaltete Instanzgruppe mithilfe einer Instanzvorlage erstellen
● OS Login konfigurieren
● VM Manager konfigurieren
3.2 Google Kubernetes Engine-Ressourcen bereitstellen und implementieren. Folgende Punkte gehören dazu:
● Befehlszeile (CLI) für Kubernetes (kubectl) installieren und konfigurieren
● Google Kubernetes Engine-Cluster mit unterschiedlichen Konfigurationen bereitstellen (z. B. Autopilot, regionale Cluster, private Cluster, GKE Enterprise)
● Containeranwendung auf Google Kubernetes Engine bereitstellen
3.3 Cloud Run- und Cloud Functions-Ressourcen bereitstellen und implementieren. Folgende Punkte gehören dazu:
Anwendung bereitstellen
● Anwendung zum Empfang von Google Cloud-Ereignissen bereitstellen (z. B. Pub/Sub-Ereignisse, Cloud Storage-Ereignisse bei Änderungsbenachrichtigungen für Objekte, Eventarc)
● Bereitstellungsort für eine Anwendung mit Cloud Run (vollständig verwaltet), Cloud Run for Anthos oder Cloud Functions bestimmen
3.4 Datenlösungen bereitstellen und implementieren. Folgende Punkte gehören dazu:
● Bereitstellung von Datenprodukten (z. B. Cloud SQL, Firestore, BigQuery, Spanner, Pub/Sub, Dataflow, Cloud Storage, AlloyDB)
● Daten laden (z. B. Upload über die Befehlszeile, Laden von Daten aus Cloud Storage, Storage Transfer Service)
3.5 Netzwerkressourcen bereitstellen und implementieren. Folgende Punkte gehören dazu:
● VPC mit Subnetzen erstellen (z. B. VPC mit benutzerdefiniertem Modus oder freigegebene VPC)
● Firewallregeln und Richtlinien für ein- und ausgehenden Traffic erstellen (z. B. IP-Subnetze, Netzwerk-Tags, Dienstkonten)
● Peering von externen Netzwerken (z. B. Cloud VPN, VPC-Netzwerk-Peering)
3.6 Implementieren von Ressourcen über Infrastruktur als Code. Folgende Punkte gehören dazu:
● Infrastruktur als Code-Tools (z. B. Cloud Foundation Toolkit, Config Connector, Terraform, Helm)
Abschnitt 4: Sichern des erfolgreichen Betriebs der Cloud-Lösung (ca. 20 % der Prüfung)
4.1 Compute Engine-Ressourcen verwalten. Folgende Punkte gehören dazu:
● Remoteverbindung zu der Instanz
● Inventar der aktuell laufenden VM ansehen (z. B. Instanz-IDs, Details)
● Mit Snapshots arbeiten (z. B. Snapshot einer VM erstellen, Snapshots ansehen, Snapshot löschen, Snapshot planen)
● Mit Images arbeiten (z. B. Image einer VM oder Snapshot erstellen, Images ansehen, Image löschen)
4.2 Google Kubernetes Engine-Ressourcen verwalten. Folgende Punkte gehören dazu:
● Inventar der aktuell laufenden Cluster aufrufen (z. B. Knoten, Pods, Dienste)
● Google Kubernetes Engine für den Zugriff auf Artifact Registry konfigurieren
● Mit Knotenpools arbeiten (z. B. Knotenpool hinzufügen, bearbeiten oder entfernen)
● Mit Kubernetes-Ressourcen arbeiten (z. B. Pods, Dienste, Statefulsets)
● Horizontale und vertikale Autoscaling-Konfigurationen verwalten
4.3 Cloud Run-Ressourcen verwalten. Folgende Punkte gehören dazu:
● Bereitstellung neuer Versionen einer App
● Parameter für die Trafficaufteilung einer Anwendung anpassen
● Skalierungsparameter für Autoscaling-Instanzen festlegen
4.4 Speicher- und Datenbanklösungen verwalten. Folgende Punkte gehören dazu:
● Objekte in Cloud Storage-Buckets verwalten und sichern
● Richtlinien für das Lebenszyklusmanagement von Objekten für Cloud Storage-Buckets festlegen
● Abfragen zum Abrufen von Daten aus Dateninstanzen ausführen (z. B. Cloud SQL, BigQuery, Spanner, Firestore, AlloyDB)
● Kosten für Datenspeicherressourcen schätzen
● Datenbankinstanzen sichern und wiederherstellen (z. B. Cloud SQL, Firestore)
● Prüfen des Auftragsstatus (z .B. Dataflow, BigQuery)
4.5 Netzwerkressourcen verwalten. Folgende Punkte gehören dazu:
● Subnetz zu einem vorhandenen VPC-Netzwerk hinzufügen
● Subnetz erweitern, um mehr IP-Adressen zu erhalten
● Statische externe oder interne IP-Adressen reservieren
● Mit Cloud DNS und Cloud NAT arbeiten
4.6 Monitoring und Logging. Folgende Punkte gehören dazu:
● Cloud Monitoring-Benachrichtigungen anhand von Ressourcenmesswerten erstellen
● Benutzerdefinierte Cloud Monitoring-Messwerte erstellen und aufnehmen (z. B. aus Anwendungen oder Logs)
● Logs in externe Systeme exportieren (z. B. lokal, BigQuery)
● Log-Buckets, Loganalysen und Logrouter konfigurieren
● Logs in Cloud Logging ansehen und filtern
● Bestimmte Lognachrichten-Details in Cloud Logging ansehen
● Einsatz von Cloud-Diagnosen zur Untersuchung eines Anwendungsproblems
● Google Cloud-Status ansehen
● Ops-Agent konfigurieren und bereitstellen
● Managed Service for Prometheus bereitstellen
● Audit-Logs werden konfigurieren
Abschnitt 5: Zugriff und Sicherheit konfigurieren (ca. 17,5 % der Prüfung)
5.1 Identitäts- und Zugriffsverwaltungsrichtlinien (IAM) verwalten. Folgende Punkte gehören dazu:
● IAM-Richtlinien ansehen und erstellen
● Die verschiedenen Rollentypen verwalten und benutzerdefinierten IAM-Rollen definieren (z. B. einfach, vordefiniert, benutzerdefiniert)
5.2 Dienstkonten verwalten. Folgende Punkte gehören dazu:
● Dienstkonten erstellen
● Dienstkonten in IAM-Richtlinien mit minimalen Berechtigungen verwenden
● Dienstkonten zu Ressourcen zuweisen
● IAM eines Dienstkontos verwalten
● Identitätswechsel für Dienstkonten verwalten
● Kurzlebige Anmeldedaten für das Dienstkonto erstellen und verwalten