Associate Cloud Engineer

セクション 1: クラウド ソリューション環境の設定（試験内容の 20% 以下）

1.1 クラウド プロジェクトとアカウントを設定する 以下のような点を考察します。

    ●  リソース階層を作成する

    ●  リソース階層に組織のポリシーを適用する

    ●  プロジェクトで IAM ロールをメンバーに付与する

    ●  Cloud Identity でユーザーとグループを管理する（手動および自動）

    ●  プロジェクトで API を有効にする

    ●  Google Cloud のオペレーション スイートでプロダクトをプロビジョニングして設定する

    ●  割り当てを評価し、増加をリクエストする

1.2 課金構成を管理する。以下のような点を考慮します。

    ●  1 つ以上の請求先アカウントを作成する

    ●  プロジェクトを請求先アカウントにリンクする

    ●  課金の予算とアラートを設定する

    ●  課金データのエクスポートを設定する

セクション 2: クラウド ソリューションの計画と構成（試験内容の 17.5% 以下）

2.1 コンピューティング リソースを計画し、構成する 以下のような点を考察します。

    ●  ワークロードに適したコンピューティング プロダクトを選択する（Compute Engine、Google Kubernetes Engine、Cloud Run、Cloud Functions など）

    ●  必要に応じて Spot VM インスタンスとカスタム マシンタイプを使用する

2.2 データ ストレージ オプションを計画し、構成する 以下のような点を考察します。

    ●  プロダクトの選択（例: Cloud SQL、BigQuery、Firestore、Spanner、Bigtable など）

    ●  ストレージ オプションの選択（例: ゾーン Persistent Disk、リージョン Persistent Disk、Standard、Nearline、Coldline、Archive など）

2.3 ネットワーク リソースを計画し、構成する 以下のような点を考察します。

● ロード バランシング

    ●  ネットワーク内のリソースのロケーションの可用性

● Network Service Tiers

セクション 3: クラウド ソリューションのデプロイと実装（試験内容の 25% 以下）

3.1 Compute Engine リソースをデプロイし、実装する。以下のような点を考察します。

    ●  コンピューティング インスタンスを起動する（ディスクの割り当て、可用性ポリシー、SSH 認証鍵など）

    ●  インスタンス テンプレートを使用して、オートスケールするマネージド インスタンス グループを作成する

    ●  OS Login を構成する

    ●  VM Manager を構成する

3.2 Google Kubernetes Engine リソースをデプロイし、実装する以下のような点を考察します。

    ●  Kubernetes 用のコマンドライン インターフェース（CLI）である kubectl をインストールして構成する

    ●  さまざまな構成の Google Kubernetes Engine クラスタをデプロイする（Autopilot、リージョン クラスタ、限定公開クラスタ、GKE Enterprise など）

    ●  Google Kubernetes Engine にコンテナ化したアプリケーションをデプロイする

3.3 Cloud Run リソース、Cloud Functions リソースをデプロイし、実装する。以下のような点を考察します。

    ● アプリケーションをデプロイする 

    ●  Google Cloud イベント（例: Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベント、Eventarc など）を受け取るためのアプリケーションをデプロイする

    ●  Cloud Run（フルマネージド）、Cloud Run for Anthos、Cloud Functions のいずれかを使用してアプリケーションをデプロイする場所を決定する

3.4 データ ソリューションをデプロイし、実装する。 以下のような点を考察します。

    ● データ プロダクトをデプロイする（ Cloud SQL、Firestore、BigQuery、Spanner、Pub/Sub、Dataflow、Cloud Storage、AlloyDB など）

    ●  データを読み込む（コマンドラインによるアップロード、Cloud Storage からのデータの読み込み、Storage Transfer Service）

3.5 ネットワーキング リソースをデプロイし、実装する。 以下のような点を考察します。

    ●  サブネットを持つ VPC を作成する（カスタムモード VPC、共有 VPC など）

    ●  上り（内向き）および下り（外向き）ファイアウォール ルールおよびポリシーを作成する（IP サブネット、ネットワーク タグ、サービス アカウントなど）

    ● 外部ネットワークのピアリング（ Cloud VPN、VPC ネットワーク ピアリングなど）

3.6 Infrastructure as Code を介してリソースを実装する。以下のような点を考察します。

      ●  Infrastructure as Code ツール（例: Cloud Foundation Toolkit、Config Connector、Terraform、Helm）

セクション 4: クラウド ソリューションの正常なオペレーションの確保（試験内容の 20% 以下）

4.1 Compute Engine リソースの管理 以下のような点を考察します。

    ●  インスタンスへリモート接続する

    ●  現在実行されている VM のインベントリ（インスタンス ID、詳細など）を見る

    ●  スナップショットを操作する（VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除、スナップショットのスケジュール設定など）

    ●  イメージを操作する（VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除など）

4.2 Google Kubernetes Engine リソースを管理する。 以下のような点を考察します。

    ●  現在実行されているクラスタのインベントリ（ノード、Pod、Service など）を見る

    ●  Google Kubernetes Engine を Artifact Registry にアクセスできるように構成する

    ●  ノードプールを操作する（ノードプールの追加、編集、削除など）

    ●  Kubernetes リソース（Pod、Service、Statefulsets など）を操作する

    ●  水平自動スケーリングと垂直自動スケーリングの構成を管理する

4.3 Cloud Run リソースを管理する。以下のような点を考慮します。

    ●  アプリケーションの新しいバージョンをデプロイする

    ●  アプリケーションのトラフィック分割パラメータを調整する

    ●  自動スケーリング インスタンスのスケーリング パラメータを設定する

4.4 ストレージとデータベースのソリューションを管理する。 以下のような点を考察します。

    ●  Cloud Storage バケット内のオブジェクトを管理、保護する

    ●  Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する

    ●  データ インスタンスからデータを取得するクエリの実行（例: Cloud SQL、BigQuery、Spanner、Firestore、AlloyDB など）

    ●  データ ストレージ リソースの費用を見積もる

    ●  データベース インスタンス（例: Cloud SQL、Firestore など）のバックアップと復元を行う

    ● ジョブ ステータス（例: Dataflow、BigQuery）を確認する

4.5 ネットワーキング リソースを管理する。以下のような点を考慮します。

    ●  既存の VPC にサブネットを追加する

    ●  サブネットを拡張して IP アドレスを増やす

    ●  静的外部または内部 IP アドレスを予約する

    ●  Cloud DNS と Cloud NAT を操作する

4.6 モニタリングとロギングを行う。以下のような点を考察します。

    ●  リソース指標に基づく Cloud Monitoring アラートの作成

    ●  Cloud Monitoring のカスタム指標（例: アプリケーションやログなどの指標）の作成と取り込み

    ●  外部システム（オンプレミス、BigQuery など）にログをエクスポートする

    ●  ログバケット、ログ分析、ログルーターを構成する

    ●  Cloud Logging のログを表示、フィルタリングする

    ●  Cloud Logging で特定のログメッセージの詳細を見る

    ●  Cloud Diagnostics を使用してアプリケーションの問題を調査する

    ●  Google Cloud のステータスを確認する

    ●  Ops エージェントを構成してデプロイする

    ●  Prometheus 向けのマネージド サービスをデプロイする

● 監査ログを構成する

セクション 5: アクセスとセキュリティの構成（試験内容の 17.5% 以下）

5.1 Identity and Access Management（IAM）を管理する。 以下のような点を考察します。

    ●  IAM ポリシーの表示と作成

    ●  さまざまなタイプのロールの管理とカスタム IAM ロールの定義（基本ロール、事前定義ロール、カスタムロールなど）

5.2 サービス アカウントを管理する。以下のような点を考慮します。

    ●  サービス アカウントを作成する

    ●  最小限の権限を持つ IAM ポリシー内のサービス アカウントの使用

    ●  サービス アカウントのリソースへの割り当て

    ●  サービス アカウントの IAM の管理

    ●  サービス アカウントの権限借用を管理する

    ●  有効期間が短いサービス アカウント認証情報を作成、管理する