Avanza con el nivel Premium del Programa para desarrolladores de Google. Obtén acceso a recursos y oportunidades exclusivos que te ayudarán a aprender, crear y crecer con Google. Explora todos los beneficios.

Associate Cloud Engineer

Guía para el examen de certificación

Un Associate Cloud Engineer se encarga de implementar y proteger la infraestructura, los servicios y las aplicaciones, supervisar las operaciones de varios proyectos y mantener las soluciones empresariales para garantizar que cumplan con las métricas de rendimiento. Esta persona tiene experiencia en nubes públicas y soluciones locales. Pueden realizar tareas comunes basadas en la plataforma para mantener y escalar una o más soluciones implementadas que aprovechen los servicios administrados por Google o autoadministrados que se encuentran en Google Cloud.


Sección 1: Configuración de un entorno de solución en la nube (aprox. el 20% del examen)

1.1 Configurar proyectos y cuentas de la nube. Se incluyen las siguientes consideraciones:

    ●  Crear una jerarquía de recursos

    ●  Aplicar políticas de la organización a la jerarquía de recursos

    ●  Otorgar roles de IAM a los miembros dentro de un proyecto

    ●  Administrar usuarios y grupos en Cloud Identity (de manera manual o automatizada)

    ●  Habilitar las API en proyectos

    ●  Aprovisionar y configurar productos en Google Cloud's operations suite

    ●  Evaluar las cuotas y solicitar aumentos

1.2 Administrar la configuración de facturación. Se incluyen las siguientes consideraciones:

    ●  Crear una o más cuentas de facturación.

    ●  Vincular proyectos a una cuenta de facturación.

    ●  Establecer presupuestos y alertas de facturación.

    ●  Configurar exportaciones de facturación.

Sección 2: Planificación y configuración de una solución en la nube (aprox. el 17.5% del examen)

2.1 Planificar y configurar recursos de procesamiento. Se incluyen las siguientes consideraciones:

    ●  Selección de las opciones de procesamiento apropiadas para una carga de trabajo determinada (p. ej., Compute Engine, Google Kubernetes Engine, Cloud Run y Cloud Functions)

    ●  Usar instancias de VM Spot y tipos personalizados de máquinas según corresponda

2.2 Planificar y configurar opciones de almacenamiento de datos. Se incluyen las siguientes consideraciones:

    ●  Elección del producto (p.ej., Cloud SQL, BigQuery, Firestore, Spanner, Bigtable)

    ●  Elegir la opción de almacenamiento (p. ej., disco persistente zonal, disco persistente regional o las clases Standard, Nearline, Coldline o Archive)

2.3 Planificar y configurar recursos de red. Se incluyen las siguientes consideraciones:

    ●  Balanceo de cargas 

    ●  Disponibilidad de las ubicaciones de recursos en una red

    ●  Niveles de servicio de red

Sección 3: Implementación de una solución en la nube (aprox. el 25% del examen)

3.1 Implementa recursos de Compute Engine Se incluyen las siguientes consideraciones:

    ●  Iniciar una instancia de procesamiento (p. ej., asignar discos, una política de disponibilidad o claves SSH)

    ●  Crear un grupo de instancias administrado y con ajuste de escala automático a través de una plantilla de instancias

    ●  Configurar el Acceso al SO

    ●  Configurar VM Manager

3.2 Implementar recursos de Google Kubernetes Engine. Se incluyen las siguientes consideraciones:

    ●  Instalar y configurar la interfaz de línea de comandos (CLI) para Kubernetes (kubectl)

    ●  Implementar un clúster de Google Kubernetes Engine cluster con diferentes parámetros de configuración (p. ej., Autopilot, clústeres regionales, clústeres privados y GKE Enterprise)

    ●  Implementar una aplicación en contenedores en Google Kubernetes Engine

3.3 Implementar los recursos de Cloud Run y Cloud Functions Se incluyen las siguientes consideraciones:

    ●  Implementar una aplicación 

    ●  Implementar una aplicación para recibir eventos de Google Cloud (p. ej., eventos de Cloud Pub/Sub o eventos de notificación de cambios de objetos de Cloud Storage y Eventarc)

    ●  Elegir dónde implementar una aplicación usando Cloud Run (completamente administrado), Cloud Run for Anthos o Cloud Functions

3.4 Implementa y utiliza soluciones de datos. Se incluyen las siguientes consideraciones:

    ●  Implementar productos de datos (p. ej., Cloud SQL, Firestore, BigQuery, Spanner, Pub/Sub, Dataflow, Cloud Storage y AlloyDB)

    ●  Cargar datos (p. ej., subir datos con la línea de comandos o cargar datos desde Cloud Storage o el Servicio de transferencia de almacenamiento)

3.5 Implementa recursos de herramientas de redes. Se incluyen las siguientes consideraciones:

    ●  Creación de una VPC con subredes (p. ej., VPC en modo personalizado o VPC compartida)

    ●  Crear reglas y políticas de firewall de entrada y salida (p. ej., subredes de IP, etiquetas de red y cuentas de servicio)

    ●  Intercambiar tráfico entre redes externas (p. ej., Cloud VPN o intercambio de tráfico entre redes de VPC)

3.6 Implementar recursos a través de la infraestructura como código. Se incluyen las siguientes consideraciones:

      ●  Implementar la infraestructura como herramientas de código (p. ej., Cloud Foundation Toolkit, Config Connector, Terraform o Helm)

Sección 4: Garantizar la operación exitosa de una solución en la nube (aprox. el 20% del examen)

4.1 Administrar recursos de Compute Engine. Se incluyen las siguientes consideraciones:

    ●  Conectarse a la instancia de forma remota

    ●  Ver el inventario de la VM en ejecución (p. ej., IDs de instancia, detalles)

    ●  Trabajar con instantáneas (p. ej., crear una instantánea a partir de una VM, ver instantáneas, borrar una instantánea o programar una)

    ●  Trabajar con imágenes (p. ej., crear una imagen a partir de una VM o una instantánea y ver o borrar imágenes)

4.2 Administra los recursos de Google Kubernetes Engine. Se incluyen las siguientes consideraciones:

    ●  Ver el inventario de los clústeres actualmente en ejecución (p. ej., nodos, Pods y Services)

    ●  Configurar Google Kubernetes Engine para acceder a Artifact Registry

    ●  Trabajar con grupos de nodos (p. ej., agregar, editar o quitar un grupo de nodos)

    ●  Trabajar con recursos de Kubernetes (p. ej., Pods, Services y StatefulSets)

    ●  Administrar la configuración del ajuste de escala automático horizontal y vertical.

4.3 Administra recursos de Cloud Run. Se incluyen las siguientes consideraciones:

    ●  Implementar versiones nuevas de una aplicación

    ●  Ajustar los parámetros de la aplicación de división de tráfico

    ●  Establecer parámetros de escalamiento para instancias de ajuste de escala automático

4.4 Administra soluciones de almacenamiento y base de datos. Se incluyen las siguientes consideraciones:

    ●  Administrar y proteger objetos almacenados en buckets de Cloud Storage

    ●  Establecer políticas de administración del ciclo de vida del objeto para los buckets de Cloud Storage

    ●  Ejecutar consultas para recuperar datos de las instancias de datos (p. ej., Cloud SQL, BigQuery, Spanner, Firestore o AlloyDB)

    ●  Estimar los costos de los recursos de almacenamiento de datos

    ●  Crear copias de seguridad y restablecer instancias de bases de datos (p. ej., Cloud SQL o Firestore)

    ●  Revisar el estado de los trabajos (p. ej., Dataflow o BigQuery)

4.5 Administrar recursos de herramientas de redes. Se incluyen las siguientes consideraciones:

    ●  Agregar una subred a una VPC existente

    ●  Expandir una subred para tener más direcciones IP

    ●  Reservar direcciones IP estáticas externas o internas

    ●  Trabajar con Cloud DNS y Cloud NAT

4.6 Supervisión y registro. Se incluyen las siguientes consideraciones:

    ●  Crear alertas de Cloud Monitoring basadas en métricas de recursos

    ●  Crear y transferir métricas personalizadas de Cloud Monitoring (p. ej., de aplicaciones o registros)

    ●  Exportar registros a sistemas externos (p. ej., a entornos locales o a BigQuery)

    ●  Configurar buckets, análisis y routers de registros

    ●  Visualizar y filtrar registros en Cloud Logging

    ●  Visualizar detalles de mensajes de registro específicos en Cloud Logging

    ●  Usar los diagnósticos de nube para investigar un problema de una aplicación

    ●  Visualizar el estado de Google Cloud

    ●  Configurar e implementar el Agente de operaciones

    ●  Implementar Managed Service para Prometheus

    ●  Configura registros de auditoría

Sección 5: Configuración de acceso y seguridad (aprox. el 17.5% del examen)

5.1 Gestiona la administración de identidades y accesos (IAM). Se incluyen las siguientes consideraciones:

    ●  Ver y crear políticas de IAM

    ●  Administrar los distintos tipos de roles y definir roles de IAM personalizados (p. ej., básicos, predefinidos y personalizados)

5.2 Administrar cuentas de servicio. Se incluyen las siguientes consideraciones:

    ●  Crear cuentas de servicio

    ●  Usar cuentas de servicio en políticas de IAM con permisos mínimos

    ●  Asignar cuentas de servicio a los recursos

    ●  Administrar la IAM de una cuenta de servicio

    ●  Administrar la suplantación de identidad de cuentas de servicio

    ●  Crear y administrar credenciales de cuenta de servicio de corta duración