Google Associate Cloud Engineer
Associate / ベンダー資格(Google Cloud)
どんな試験か
Google Cloud上でアプリケーションのデプロイ・運用・モニタリングを担うエンジニア向けの中級資格です。gcloud CLI、Compute Engine、Kubernetes Engine、Cloud Storageなどの実装知識が問われます。
出題傾向
クラウドソリューション環境の設定
プロジェクト管理、課金、ロール
クラウドソリューションの計画と構成
サービス選定、コスト、スケーリング
クラウドソリューションのデプロイと実装
Compute、GKE、サービスのデプロイ
ソリューションの正常な運用の確保
監視、ログ、トラブルシューティング
アクセスとセキュリティの構成
IAM、サービスアカウント、組織ポリシー
Google Cloud公式の試験ガイドに基づく主要分野。具体的な配点比率は試験ガイドで要確認。
サンプル問題(3問)
公式の過去問は非公開のため、Associate Cloud Engineer の出題傾向に沿った例題を掲載しています。Google Cloud公式の「Sample Questions」(無料)も活用できます。
問1
ある開発チーム3名に、特定のGoogle Cloud プロジェクト内のCompute Engine インスタンスの起動・停止・SSH接続を許可したい。最も適切な役割(IAMロール)の割り当て方法はどれか。
A. プロジェクトレベルで「オーナー」ロールを付与する
B. プロジェクトレベルで「Compute Instance Admin (v1)」ロールを付与する
C. プロジェクトレベルで「閲覧者」ロールを付与する
D. プロジェクトレベルで「編集者」ロールを付与する
B. プロジェクトレベルで「Compute Instance Admin (v1)」ロールを付与する
C. プロジェクトレベルで「閲覧者」ロールを付与する
D. プロジェクトレベルで「編集者」ロールを付与する
答えを見る
正解:B
最小特権の原則に従い、必要な操作だけを許可する事前定義ロール「Compute Instance Admin (v1)」が適切です。これはCompute Engineインスタンスの完全な管理権限(起動・停止・SSH等)を持ちます。 Aの「オーナー」はプロジェクト削除も含む最大権限で過大。Cの「閲覧者」は読み取り専用で起動・停止できない。Dの「編集者」は広範な変更権限があり、本問の要件に対して過大。 Google CloudのIAMには「基本ロール(Owner/Editor/Viewer)」「事前定義ロール(サービスごとの細かい権限)」「カスタムロール」があり、ACEでは事前定義ロールの活用が問われます。
最小特権の原則に従い、必要な操作だけを許可する事前定義ロール「Compute Instance Admin (v1)」が適切です。これはCompute Engineインスタンスの完全な管理権限(起動・停止・SSH等)を持ちます。 Aの「オーナー」はプロジェクト削除も含む最大権限で過大。Cの「閲覧者」は読み取り専用で起動・停止できない。Dの「編集者」は広範な変更権限があり、本問の要件に対して過大。 Google CloudのIAMには「基本ロール(Owner/Editor/Viewer)」「事前定義ロール(サービスごとの細かい権限)」「カスタムロール」があり、ACEでは事前定義ロールの活用が問われます。
問2
gcloud CLI コマンドで、現在の認証アカウントと現在使用中のプロジェクトを確認するコマンドとして、最も適切なものはどれか。
A. gcloud info
B. gcloud auth status
C. gcloud config list
D. gcloud project show
B. gcloud auth status
C. gcloud config list
D. gcloud project show
答えを見る
正解:C
gcloud config list は現在のアクティブな設定(account、project、region、zone等)を一覧表示するコマンドです。複数のプロジェクトや認証アカウントを使い分ける場合に状態確認のため頻繁に使います。 Aのgcloud info はインストール情報・SDKバージョン等を含む詳細情報を表示(設定確認には冗長)。Bの「gcloud auth status」というコマンドは存在しません(認証アカウント一覧は gcloud auth list)。Dも実在しないコマンドです。 ACEではgcloud CLIの基本コマンド(config、auth、compute、iam等)が頻出します。
gcloud config list は現在のアクティブな設定(account、project、region、zone等)を一覧表示するコマンドです。複数のプロジェクトや認証アカウントを使い分ける場合に状態確認のため頻繁に使います。 Aのgcloud info はインストール情報・SDKバージョン等を含む詳細情報を表示(設定確認には冗長)。Bの「gcloud auth status」というコマンドは存在しません(認証アカウント一覧は gcloud auth list)。Dも実在しないコマンドです。 ACEではgcloud CLIの基本コマンド(config、auth、compute、iam等)が頻出します。
問3
本番Webアプリケーションのアクセスログを Cloud Storage に保存している。直近30日は頻繁にアクセスするが、それ以降のアクセスは月1回程度、1年以上前のデータはほぼアクセスしない。コスト効率の良いストレージクラス遷移として、最も適切なものはどれか。
A. すべてStandardクラスに保存し続ける
B. すべてArchiveクラスに直接保存する
C. オブジェクトライフサイクル管理で、30日後にNearline、1年後にColdlineまたはArchiveへ自動遷移させる
D. 毎月手動でオブジェクトを別バケットへコピーする
B. すべてArchiveクラスに直接保存する
C. オブジェクトライフサイクル管理で、30日後にNearline、1年後にColdlineまたはArchiveへ自動遷移させる
D. 毎月手動でオブジェクトを別バケットへコピーする
答えを見る
正解:C
Cloud Storage には Standard / Nearline / Coldline / Archive の4つのクラスがあり、アクセス頻度が下がるほどストレージ単価が安く、最低保管期間と取得料金が上がります。ライフサイクル管理機能を使うとオブジェクトの経過日数に応じた自動遷移ができ、運用負荷ゼロでコスト最適化できます。 Aは全期間Standardで最高コスト。Bは直近30日の頻繁アクセスにArchiveは不適(取得時間とコストが見合わない)。Dは運用負荷が高い上、ライフサイクル機能の存在意義を否定しています。
Cloud Storage には Standard / Nearline / Coldline / Archive の4つのクラスがあり、アクセス頻度が下がるほどストレージ単価が安く、最低保管期間と取得料金が上がります。ライフサイクル管理機能を使うとオブジェクトの経過日数に応じた自動遷移ができ、運用負荷ゼロでコスト最適化できます。 Aは全期間Standardで最高コスト。Bは直近30日の頻繁アクセスにArchiveは不適(取得時間とコストが見合わない)。Dは運用負荷が高い上、ライフサイクル機能の存在意義を否定しています。
向いている人
・Google Cloud環境を運用するエンジニア
・Cloud Digital Leaderの次のステップを目指す方
・AWS/Azure経験者でGoogle Cloudを学びたい方
学習リソース
公式
Associate Cloud Engineer 公式ページ Associate Cloud Engineer 学習パス (Google Cloud Skills Boost) 問題集
Google Associate Cloud Engineer 試験対策テキスト 講座
Udemy 【最短合格】Google Cloud Associate Cloud Engineer模擬試験問題集