GCP Associate Cloud Engineer チートシート(2022年最新版)

概要

GCPの資格試験 Associate Cloud Engineer の認定試験ガイドと公式ドキュメントのURLを紐づけたもの。

2022/5 更新

資格の更新再受験にあたって、チートシートを更新しました。
2020/5 にこれを新規作成した時との差異は、以下の通りです。
オフィシャルでない教材を参考に試験準備をしている方は、「削除された項目」がその教材にある場合は無視をし、「追加された項目」がその教材にない場合は自力で学習されるのが良いかと思います。

削除された項目

• Google App Engine 全般 (GAE は オワコンですね)
• Deployment Manager 全般 (IaCツールとしては Terraform を使うよう推奨されています)

追加された項目

• GKE 関連 (クラスタの選択、Config Connector、水平／垂直スケーリング等)
• IAM 関連 (権限借用、有効期間が短いサービス アカウント等)

意義

GCPの資格試験ではそれぞれ、認定試験ガイドという試験で問われることの一覧が公開されています。しかし、そのガイドでは、各タスクとそれに対応する公式ドキュメントとはリンクしていません。学習する際には、該当する公式ドキュメントをいちいち探すという手間が必要となってくるわけです。本記事はその手間を省くものです。

1. クラウド ソリューション環境の設定

• 1.1 クラウド プロジェクトとアカウントを設定する。以下のような作業があります。
  • リソース階層の作成
  • リソース階層への組織のポリシーの適用
  • プロジェクト内の IAM ロールをメンバーに付与する
  • Cloud Identity でのユーザーの管理（手動および自動）
  • プロジェクトで API を有効にする
  • Google Cloud のオペレーション スイートでのプロダクトのプロビジョニングと設定
• 1.2 課金構成を管理する。以下のような作業があります。
  • 請求先アカウントを作成する
  • プロジェクトを請求先アカウントにリンクする
  • 課金の予算とアラートを設定する
  • 日 / 月単位の料金見積もりを目的とする請求関連のエクスポートの設定
• 1.3 コマンドライン インターフェース（CLI）、具体的には Cloud SDK をインストールして構成する（デフォルト プロジェクトの設定など）。

2. クラウド ソリューションの計画と構成

• 2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画し、見積もる。
• 2.2 コンピューティング リソースを計画し、構成する。以下のような検討事項があります。
  • ワークロードに適したコンピューティング サービスを選択する（Compute Engine、Google Kubernetes Engine、Cloud Run、Cloud Functions など）
  • 必要に応じてプリエンプティブル VM とカスタム マシンタイプを使用する
• 2.3 データ ストレージ オプションを計画し、構成する。以下のような検討事項があります。
  • プロダクトの選択（Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable など）
  • ストレージ オプションの選択（ゾーン永続ディスク、リージョン バランス永続ディスク、標準、Standard、Nearline、Coldline、Archive など）
• 2.4 ネットワーク リソースを計画し、構成する。以下のようなタスクがあります。
  • 負荷分散オプションの違いを見分ける
  • 可用性を考慮してネットワーク内のリソースのロケーションを決定する
  • Cloud DNS を構成する

3. クラウド ソリューションのデプロイと実装

• 3.1 Compute Engine リソースをデプロイし、実装する。以下のようなタスクがあります。
  • Cloud Console と Cloud SDK（gcloud）を使用したコンピューティング インスタンスの起動（ディスクの割り当て、可用性ポリシー、SSH 認証鍵など）
  • インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する
  • インスタンス用のカスタム SSH 認証鍵を生成、アップロードする
  • Cloud Monitoring と Cloud Logging のエージェントをインストールし、構成する
  • コンピューティングの割り当てを評価し、割り当ての増加をリクエストする
• 3.2 Google Kubernetes Engine リソースをデプロイし、実装する。以下のようなタスクがあります。
  • Kubernetes 用のコマンドライン インターフェース（CLI）である kubectl をインストールして構成する
  • AutoPilot、リージョン クラスタ、限定公開クラスタなど、さまざまな構成で Google Kubernetes Engine クラスタをデプロイする
  • ポッドを使用して Google Kubernetes Engine にコンテナ アプリケーションをデプロイする
  • Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する
• 3.3 Cloud Run リソース、Cloud Functions リソースをデプロイし、実装する。以下のようなタスクがあります（該当する場合）。
  • アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する
  • Google Cloud イベント（Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベントなど）を受け取るアプリケーションをデプロイする
• 3.4 データ ソリューションをデプロイし、実装する。以下のようなタスクがあります。
  • Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage などのプロダクトを使用してデータシステムを初期化する
  • データを読み込む（コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミングなど）
• 3.5 ネットワーキング リソースをデプロイし、実装する。以下のようなタスクがあります。
  • サブネットを持つ VPC を作成する（カスタムモード VPC、共有 VPC など）
  • カスタム ネットワーク構成を持つ Compute Engine インスタンスを起動する（内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグなど）
  • VPC 用の上り（内向き）および下り（外向き）ファイアウォール ルールを作成する（IP サブネット、タグ、サービス アカウントなど）
  • Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する
  • アプリケーションへのネットワーク トラフィックを分散するロードバランサの作成（グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサなど）
• 3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクがあります。
  • Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る
  • Cloud Marketplace ソリューションをデプロイする
• 3.7 Infrastructure as Code を介してリソースを実装する。以下のようなタスクを行います。
  • Cloud Foundation Toolkit テンプレートを使用してインフラストラクチャを構築し、ベスト プラクティスを実装する
  • Google Kubernetes Engine に Config Connector をインストールして構成し、リソースの作成、更新、削除、保護に利用する

4. クラウド ソリューションの正常なオペレーションの確保

• 4.1 Compute Engine リソースを管理する。以下のようなタスクがあります。
  • 単一の VM インスタンスを管理する（起動、停止、構成の編集、インスタンスの削除など）
  • インスタンスリモート接続する
  • GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする
  • 現在実行されている VM のインベントリ（インスタンス ID、詳細）を見る
  • スナップショットを操作する（VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除など）
  • イメージを操作する（VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除など）
  • インスタンス グループを操作する（自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除など）
  • 管理インターフェースを操作する（Cloud Console、Cloud Shell、GCloud SDK など）
• 4.2 Google Kubernetes Engine リソースを管理する。以下のようなタスクがあります。
  • 現在実行されているクラスタのインベントリ（ノード、ポッド、サービス）を見る
  • Docker イメージを参照し、その詳細を Artifact Registry で確認する
  • ノードプールを操作する（ノードプールの追加、編集、削除など）
  • Pod を操作する（Pod の追加、編集、削除など）
  • サービスを操作する（サービスの追加、編集、削除など）
  • ステートフル アプリケーションを操作する（永続ボリューム、ステートフル セットなど）
  • 水平自動スケーリングと垂直自動スケーリングの構成を管理する
  • 管理インターフェースを操作する（Cloud Console、Cloud Shell、Cloud SDK など）
• 4.3 Cloud Run リソースを管理する。以下のようなタスクがあります。
  • アプリケーションのトラフィック分割パラメータを調整する
  • 自動スケーリング インスタンスのスケーリング パラメータを設定する
  • Cloud Run（フルマネージド）と Cloud Run for Anthos のどちらを実行するかを決定する
• 4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクがあります。
  • Cloud Storage バケット間でオブジェクトを移動する
  • ストレージ クラス間で Cloud Storage バケットを変換する
  • Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する
  • データ インスタンス（Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable など）からデータを取得するクエリを実行する
  • BigQuery クエリのコストを見積もる
  • データ インスタンス（Cloud SQL、Cloud Datastore など）のバックアップと復元を行う
  • Cloud Dataproc、Cloud Dataflow、BigQuery のジョブ ステータスを確認する
• 4.5 ネットワーキング リソースを管理する。以下のようなタスクがあります。
  • 既存の VPC にサブネットを追加する
  • サブネットを拡張して IP アドレスを増やす
  • 静的外部または内部 IP アドレスを予約する
  • CloudDNS、CloudNAT、ロードバランサ、ファイアウォール ルールを操作する（Cloud Console、Cloud Shell、Cloud SDK など）
• 4.6 モニタリングとロギングを行う。以下のようなタスクがあります。
  • リソース指標に基づいて Cloud Monitoring アラートを作成する
  • Cloud Monitoring カスタム指標を作成する
  • ログが外部システムにエクスポートされるようにログシンクを構成する（オンプレミスまたは BigQuery など）
  • ログルーターを構成する
  • Cloud Logging のログを表示してフィルタリングする
  • Cloud Logging のログメッセージの詳細を見る
  • Cloud Diagnostics を使用してアプリケーションの問題を調査する（Cloud Trace データの表示、Cloud Debug を使用したアプリケーションのポイントインタイムの表示など）
  • Google Cloud のステータスを見る

5. アクセスとセキュリティの構成

• 5.1 Identity and Access Management（IAM）を管理する。以下のようなタスクがあります。
  • IAM ポリシーの表示
  • IAM ポリシーの作成
  • さまざまなロールタイプの管理とカスタム IAM ロールの定義（基本ロール、事前定義ロール、カスタムロールなど）
• 5.2 サービス アカウントを管理する。以下のようなタスクがあります。
  • サービス アカウントの作成
  • 最小限の権限を持つ IAM ポリシー内のサービス アカウントを使用する
  • サービス アカウントを リソースに割り当てる
  • サービス アカウントの IAM の管理
  • サービス アカウントの権限借用の管理
  • 有効期間が短いサービス アカウント認証情報の作成と管理
• 5.3 監査ログの表示