2022/02/20 時点の Associate Cloud Engineer 認定試験ガイド について、公式ドキュメント/ブログの代表的なリンクをまとめたもの。
リンク以外の文言は、認定試験ガイドの文言ママで記載しています。
オマケ
セクション 1クラウド ソリューション環境の設定
1.1 クラウド プロジェクトとアカウントを設定する。次のような作業が含まれます。
「リソース階層の作成」
「リソース階層への組織のポリシーの適用」
「プロジェクト内の IAM ロールをメンバーに付与する」
「Cloud Identity でのユーザーとグループの管理(手動および自動)」
「プロジェクトで API を有効にする」
「Google Cloud のオペレーション スイートでのプロダクトのプロビジョニングと設定」
1.2 課金構成を管理する。次のような流れになります。
「請求先アカウントを作成する」
「プロジェクトを請求先アカウントにリンクする」
「課金の予算とアラートを設定する」
「課金データのエクスポートの設定」
1.3 コマンドライン インターフェース(CLI)、具体的には Cloud SDK をインストールして構成する(デフォルト プロジェクトの設定など)。
セクション 2クラウド ソリューションの計画と構成
2.1 料金計算ツールを使用して Google Cloud プロダクトの使用量の計画と見積もりを作成する
2.2 コンピューティング リソースを計画し、構成する。以下のような点を考察します。
「ワークロードに適したコンピューティング サービスを選択する(Compute Engine、Google Kubernetes Engine、Cloud Run、Cloud Functions など)」
「必要に応じてプリエンプティブル VM とカスタム マシンタイプを使用する」
2.3 データ ストレージ オプションを計画し、構成する。 以下のような点を考察します。
「プロダクトの選択(Cloud SQL、BigQuery、Firestore、Cloud Spanner、Cloud Bigtable など)」
「ストレージ オプションの選択(ゾーン永続ディスク、リージョン バランス永続ディスク、標準、Nearline、Coldline、Archive など)」
2.4 ネットワーク リソースを計画し、構成する。次のようなタスクが含まれます。
「負荷分散オプションの違いを見分ける」
「可用性を考慮してネットワーク内のリソースのロケーションを決定する」
「Cloud DNS を構成する」
セクション 3. クラウド ソリューションのデプロイメントと実装
3.1 Compute Engine リソースをデプロイし、実装する。以下のようなタスクを行います。
「Cloud Console と Cloud SDK(gcloud)を使用してコンピューティング インスタンスを起動する(例: ディスク、可用性ポリシー、SSH 認証鍵の割り当て)」
「インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する」
「インスタンス用のカスタム SSH 認証鍵の生成 / アップロード」
「Cloud Monitoring と Cloud Logging のエージェントをインストールし、構成する」
「コンピューティングの割り当てを評価し、割り当ての増加をリクエストする」
3.2 Google Kubernetes Engine リソースをデプロイし、実装する。以下のようなタスクを行います。
「Kubernetes 用のコマンドライン インターフェース(CLI)である kubectl をインストールして構成する」
「AutoPilot、リージョン クラスタ、限定公開クラスタなど、さまざまな構成で Google Kubernetes Engine クラスタをデプロイする」
- Google Kubernetes Engine | クラスタのタイプ
- Google Kubernetes Engine | AutoPilot の概要
- Google Kubernetes Engine | Autopilot クラスタのアーキテクチャ
- Google Kubernetes Engine | 限定公開クラスタ
「コンテナ化したアプリケーションを Google Kubernetes Engine にデプロイする」
「Google Kubernetes Engine のモニタリングとロギングを構成する」
3.3 Cloud Run リソース、Cloud Functions リソースをデプロイし、実装する。以下のようなタスクがあります(該当する場合)。
「アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する」
「Google Cloud イベント(Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベントなど)を受け取るアプリケーションをデプロイする」
- Cloud Run | Pub/Sub の push によるトリガー
- Cloud Functions | Google Cloud Pub/Sub トリガー
- Cloud Storage | オブジェクト変更通知
3.4 データ ソリューションをデプロイし、実装する。次のようなタスクが含まれます。
「製品を使用してデータシステムを初期化する(Cloud SQL、Firestore、BigQuery、Cloud Spanner、Pub/Sub、Cloud Bigtable、Dataproc、Dataflow、Cloud Storage など)」
- Cloud SQL | インスタンスの作成
- Datastore | Datastore モードの Firestore でデータを保存し、クエリを実行する
- Firebase | Cloud Firestore を使ってみる
- BigQuery | データセットの作成
- Cloud Spanner | インスタンスの作成と管理
- Cloud Pub/Sub | トピックとサブスクリプションの管理
- Cloud Bigtable | インスタンスの作成
- Dataproc | 初期化アクション
- Dataflow | テンプレートを使用したクイックスタート
- Cloud Storage | ストレージ バケットの作成
「データを読み込む(コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミングなど)」
- Cloud Storage | オブジェクトのアップロード
- Cloud Storage | オブジェクトのダウンロード
- Cloud Storage Transfer Service | Transfer Service for On Premises Data の概要
- Transfer Appliance | 概要
- BigQuery Data Transfer Service | BigQuery Data Transfer Service の概要
- Cloud SQL | データのインポートとエクスポートのベスト プラクティス
- Datastore | エンティティのエクスポートとインポート
- BigQuery | データのバッチ読み込み
- BigQuery | テーブルデータのエクスポート
- Dataflow | Pub/Sub を使用したストリーミング
3.5 ネットワーキング リソースをデプロイし、実装する。以下のようなタスクを行います。
「サブネットを持つ VPC を作成する(カスタムモード VPC、共有 VPC など)」
「カスタム ネットワーク構成を持つ Compute Engine インスタンスを起動する(内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグなど)」
- Compute Engine | 静的内部 IP アドレスの予約
- Virtual Private Cloud | 限定公開の Google アクセスの構成
- Virtual Private Cloud | ネットワーク タグの構成
「VPC 用の上り(内向き)および下り(外向き)ファイアウォール ルール(例: IP サブネット、ネットワーク タグ、サービス アカウント)を作成する」
「Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する」
- Cloud VPN | Cloud VPN の概要
- Cloud VPN | ピア VPN ゲートウェイへの HA VPN ゲートウェイの作成
- Cloud Interconnect | Cloud Interconnect の概要
「アプリケーションへのネットワーク トラフィックを分散するロードバランサの作成(グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサなど)」
3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクを行います。
「Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る」
3.7 Infrastructure as Code を介してリソースを実装する。以下のようなタスクを行います。
セクション 4 クラウド ソリューションの正常なオペレーションの確保
4.1 Compute Engine リソースを管理する。以下のようなタスクを行います。
「単一の VM インスタンスを管理する(起動、停止、構成の編集、インスタンスの削除など)」
- Compute Engine | VM の停止と起動
- Compute Engine | インスタンスのプロパティの更新
- Compute Engine | ゾーンまたはリージョン間での VM インスタンスの移動
「インスタンスへリモート接続する」
「GPU を新しいインスタンスに接続し、必要な依存関係をインストールする」
「現在実行されている VM のインベントリ(インスタンス ID、詳細)を見る」
「スナップショットを操作する(VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除など)」
「イメージを操作する(VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除など)」
「インスタンス グループを操作する(自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除など)」
- Compute Engine | マネージド インスタンス グループ(MIG)を作成するための基本的なシナリオ
- Compute Engine | インスタンスのグループの自動スケーリング
- Compute Engine | インスタンス テンプレートの作成
「管理インターフェースを操作する(Cloud Console、Cloud Shell、Cloud SDK など)」
- Compute Engine | gcloud compute
- Compute Engine | Google Cloud Console
- Cloud Shell | Cloud Shell の仕組み
4.2 Google Kubernetes Engine リソースを管理する。次のようなタスクが含まれます。
「現在実行されているクラスタのインベントリ(ノード、Pod、サービス)を見る」
「Docker イメージを参照し、その詳細を Artifact Registry で確認する」
「ノードプールを操作する(ノードプールの追加、編集、削除など)」
「Pod を操作する(Pod の追加、編集、削除など)」
「サービスを操作する(サービスの追加、編集、削除など)」
「ステートフル アプリケーションを操作する(永続ボリューム、ステートフル セットなど)」
「水平自動スケーリングと垂直自動スケーリングの構成を管理する」
- Google Kubernetes Engine | 水平 Pod 自動スケーリングの構成
- Google Kubernetes Engine | 垂直 Pod 自動スケーリングの構成
- Google Kubernetes Engine | スケーラブルなクラスタを作成するためのガイドライン
「管理インターフェースの操作(Cloud Console、Cloud Shell、Cloud SDK、kubectl など)」
4.3 Cloud Run リソースを管理する。以下のようなタスクを行います。
「アプリケーションのトラフィック分割パラメータを調整する」
「自動スケーリング インスタンスのスケーリング パラメータを設定する」
「Cloud Run(フルマネージド)と Cloud Run for Anthos のどちらを実行するかを決定する」
4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクを行います。
「Cloud Storage のバケット内またはバケット間でオブジェクトを管理、保護する」
「Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する」
「データ インスタンス(Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable など)からデータを取得するクエリを実行する」
- Cloud SQL | Cloud SQL クイック スタート
- BigQuery | インタラクティブ クエリとバッチクエリのジョブの実行
- Cloud Spanner | SQL のベスト プラクティス
- Datastore | データストアのクエリ
- Cloud Bigtable | 読み取り
「データ ストレージ リソースのコストを見積もる」
「データ インスタンス(Cloud SQL、Datastore など)のバックアップと復元を行う」
「Dataproc、Dataflow、BigQuery のジョブ ステータスを確認する」
- Dataproc | ジョブ ステータスの確認
- Dataflow | Dataflow コマンドライン インターフェースの使用
- Dataflow | Dataflow モニタリング インターフェースを使用する
- BigQuery | ジョブの管理
4.5 ネットワーキング リソースを管理する。以下のようなタスクを行います。
「既存の VPC にサブネットを追加する」
「サブネットを拡張して IP アドレスを増やす」
「静的外部または内部 IP アドレスを予約する」
「CloudDNS、CloudNAT、ロードバランサ、ファイアウォール ルールを操作する」
4.6 モニタリングとロギングを行う。以下のようなタスクを行います。
「リソース指標に基づく Cloud Monitoring アラートの作成」
「Cloud Monitoring のカスタム指標(アプリケーションやログなどの指標)の作成と取り込み」
「ログが外部システムにエクスポートされるようにログシンクを構成する(オンプレミスまたは BigQuery など)」
「ログルーターを構成する」
「Cloud Logging のログを表示、フィルタリングする」
「Cloud Logging で特定のログメッセージの詳細を見る」
「Cloud Diagnostics を使用してアプリケーションの問題を調査する(Cloud Trace データの表示、Cloud Debug を使用したアプリケーションのポイントインタイムの表示など)」
「Google Cloud のステータスを確認する」
セクション 5アクセスとセキュリティの構成
5.1 Identity and Access Management(IAM)を管理する。 以下のようなタスクを行います。
「IAM ポリシーの表示」
「IAM ポリシーの作成」
「さまざまなロールタイプの管理とカスタム IAM ロールの定義(基本ロール、事前定義ロール、カスタムロールなど)」
5.2 サービス アカウントを管理する。以下のようなタスクを行います。
「サービス アカウントの作成」
「最小限の権限を持つ IAM ポリシー内のサービス アカウントを使用する」
「サービス アカウントをリソースに割り当てる」
「サービス アカウントの IAM の管理」
「サービス アカウントの権限借用の管理」
「有効期間が短いサービス アカウント認証情報の作成と管理」