本講座のレビューに関して記載された記事数の「直近6カ月の推移」を以下のグラフにまとめました。
Month | Progress |
---|---|
6月 | 1 |
7月 | |
8月 | |
9月 | |
10月 | |
11月 | 1 |
アソシエイトクラウドエンジニア(Associate Cloud Engineer )は、アプリケーションのデプロイ、オペレーションのモニタリング、エンタープライズ ソリューションの管理を行うスキルや知識があることを証明するGoogle Cloudの基本的な試験です。Google Cloud Associate Cloud Engineerの試験範囲の変更により、長文形式の問題が増えており、本コースの範囲外の設計を問う問題が多くなっています。
【試験詳細】
時間:2時間
登録料:$125(税別)
合格ライン:非公開
問題数:50問
このコースでは50問1セットで、重複される問題を排除して様々な問題形式を体験できるように構成されています。
試験範囲は以下の5つのカテゴリーから出題いたします。
1. クラウド ソリューション環境の設定
1.1 クラウド プロジェクトとアカウントを設定する。以下のような作業を行います。
プロジェクトを作成する
プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる
Cloud Identity でユーザーを管理する(手動および自動)
プロジェクトで API を有効にする
Stackdriver ワークスペースをプロビジョニングする
1.2 課金構成を管理する。以下のような作業を行います。
請求先アカウントを作成する
プロジェクトを請求先アカウントにリンクする
課金の予算とアラートを設定する
日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する
1.3 コマンドライン インターフェース(CLI)、具体的には Cloud SDK をインストール、構成する(例: デフォルト プロジェクトの設定)。
2. クラウド ソリューションの計画と構成
2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画して見積もる
2.2 コンピューティング リソースを計画、構成する。以下のような点を考察します。
ワークロードに適したコンピューティング サービス(例: Compute Engine、Google Kubernetes Engine、App Engine、Cloud Run、Cloud Functions)の選択
プリエンプティブル VM とカスタム マシンタイプの適宜使用
2.3 データ ストレージ オプションを計画、構成する。以下のような点を考察します。
プロダクト(例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable)の選択
ストレージ オプション(例: Standard、Nearline、Coldline、Archive)の選択
2.4 ネットワーク リソースを計画、構成する。以下のようなタスクを行います。
負荷分散オプションの違いを見分ける
可用性を考慮してネットワーク内のリソースのロケーションを決定する
Cloud DNS を構成する
3. クラウド ソリューションのデプロイと実装
3.1 Compute Engine リソースをデプロイ、実装する。以下のようなタスクを行います。
Cloud Console と Cloud SDK(gcloud)を使用してコンピューティング インスタンスを起動する(例: ディスク、可用性ポリシー、SSH 認証鍵の割り当て)
インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する
インスタンス用のカスタム SSH 認証鍵を生成、アップロードする
VM で Stackdriver Monitoring と Stackdriver Logging の構成を行う
コンピューティングの割り当てを評価し、割り当ての引き上げをリクエストする
モニタリングとロギング用に Stackdriver Agent をインストールする
3.2 Google Kubernetes Engine リソースをデプロイ、実装する。以下のようなタスクを行います。
Google Kubernetes Engine クラスタをデプロイする
Pod を使用して Google Kubernetes Engine にコンテナ アプリケーションをデプロイする
Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する
3.3 App Engine リソース、Cloud Run リソース、Cloud Functions リソースをデプロイ、実装する。以下のようなタスクを行います(該当する場合)。
アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する
Google Cloud イベント(例: Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベント)を受け取るアプリケーションをデプロイする
3.4 データ ソリューションをデプロイ、実装する。以下のようなタスクを行います。
プロダクト(例: Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage)を使用してデータシステムを初期化する
データを読み込む(例: コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミング)
3.5 ネットワーキング リソースをデプロイ、実装する。以下のようなタスクを行います。
サブネットを持つ VPC(例: カスタムモード VPC、共有 VPC)を作成する
カスタム ネットワーク構成(例: 内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグ)を持つ Compute Engine インスタンスを起動する
VPC 用の上り(内向き)および下り(外向き)ファイアウォール ルール(例: IP サブネット、タグ、サービス アカウント)を作成する
Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する
アプリケーションへのネットワーク トラフィックを分散するロードバランサ(例: グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサ)を作成する
3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクを行います。
Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る
Cloud Marketplace ソリューションをデプロイする
3.7 Cloud Deployment Manager を使用してアプリケーション インフラストラクチャをデプロイする。以下のようなタスクを行います。
Deployment Manager テンプレートを開発する
Deployment Manager テンプレートを起動する
4. クラウド ソリューションの正常なオペレーションの確保
4.1 Compute Engine リソースを管理する。以下のようなタスクを行います。
単一の VM インスタンス(例: 起動、停止、構成の編集、インスタンスの削除)を管理する
インスタンスに SSH / RDP で接続する
GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする
現在実行されている VM のインベントリ(インスタンス ID、詳細)を見る
スナップショットを操作する(例: VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除)
イメージを操作する(例: VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除)
インスタンス グループを操作する(例: 自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除)
管理インターフェース(例: Cloud Console、Cloud Shell、GCloud SDK)を操作する
4.2 Google Kubernetes Engine リソースを管理する。以下のようなタスクを行います。
現在実行されているクラスタのインベントリ(ノード、Pod、サービス)を見る
コンテナ イメージ リポジトリを閲覧し、コンテナ イメージの詳細を見る
ノードプールを操作する(例: ノードプールの追加、編集、削除)
Pod を操作する(例: Pod の追加、編集、削除)
サービスを操作する(例: サービスの追加、編集、削除)
ステートフル アプリケーション(例: 永続ボリューム、ステートフル セット)を操作する
管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する
4.3 App Engine リソースと Cloud Run リソースをデプロイする。以下のようなタスクを行います。
アプリケーションのトラフィック分割パラメータを調整する
自動スケーリング インスタンスのスケーリング パラメータを設定する
管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する
4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクを行います。
Cloud Storage バケット間でオブジェクトを移動する
ストレージ クラス間で Cloud Storage バケットを変換する
Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する
データ インスタンス(例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable)からデータを取得するクエリを実行する
BigQuery クエリのコストを見積もる
データ インスタンス(例: Cloud SQL、Cloud Datastore)のバックアップと復元を行う
Cloud Dataproc、Cloud Dataflow、BigQuery のジョブ ステータスを確認する
管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する
4.5 ネットワーキング リソースを管理する。以下のようなタスクを行います。
既存の VPC にサブネットを追加する
サブネットを拡張して IP アドレスを増やす
静的外部または内部 IP アドレスを予約する
管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する
4.6 モニタリングとロギングを行う。以下のようなタスクを行います。
リソース指標に基づいて Stackdriver アラートを作成する
Stackdriver カスタム指標を作成する
ログが外部システム(例: オンプレミスまたは BigQuery)にエクスポートされるようにログシンクを構成する
Stackdriver のログを表示、フィルタリングする
Stackdriver のログメッセージの詳細を見る
Cloud Diagnostics を使用してアプリケーションの問題を調査する(例: Cloud Trace データの確認、Cloud Debug を使用したアプリケーションのポイントインタイムの確認)
Google Cloud Platform のステータスを見る
管理インターフェース(例: Cloud Console、Cloud Shell、Cloud SDK)を操作する
5. アクセスとセキュリティの構成
5.1 Identity and Access Management(IAM)を管理する。以下のようなタスクを行います。
IAM ロールの割り当てを見る
IAM ロールをアカウントまたは Google グループに割り当てる
カスタム IAM ロールを定義する
5.2 サービス アカウントを管理する。以下のようなタスクを行います。
特権が制限されているサービス アカウントを管理する
サービス アカウントを VM インスタンスに割り当てる
別のプロジェクトのサービス アカウントにアクセス権を付与する
5.3 プロジェクトとマネージド サービスの監査ログを見る。
本コースの特徴を単語単位でまとめました。以下の単語が気になる方は、ぜひ本講座の受講をオススメします。
本講座を受講した皆さんの感想を以下にまとめます。
参考になる受講者の口コミやレビューを以下にまとめます。
・GCP Associate Cloud Engineer 合格体験記[2024-11-13に投稿]
・Google Cloudの全資格を取得した際に使用していた問題集・勉強法まとめ[2024-06-29に投稿]