GCP Associate Cloud Engineer (ACE): ein 5-wöchiger Studienplan
ACE ist der sauberste Einstieg in GCP – 125 $, 50 Fragen, 2 Stunden. Hier ist ein praxisnaher 5-Wochen-Plan, der vorbereitete Kandidaten zum Erfolg führt.
Wenn Sie eine GCP-Zertifizierung in Ihrem Lebenslauf haben möchten und Ihren Lebensunterhalt mit Code verdienen, ist ACE die richtige Wahl. Sie kostet 125 $, umfasst etwa 50 Multiple-Choice- und Multiple-Select-Fragen, dauert zwei Stunden, und der Lehrplan ist die sauberste „Was macht ein arbeitender Cloud Engineer eigentlich auf GCP“-Tour, die Sie finden werden. Kein Marketing-Blabla wie bei CDL, kein architektonischer Fan-Service wie bei PCA – nur IAM, Compute Engine, GKE, Netzwerk-Grundlagen, Cloud Storage, Abrechnung und die gcloud CLI.
Anekdotisch liegen die Erfolgsquoten für vorbereitete Kandidaten bei über 70 %. Google veröffentlicht keine offiziellen Zahlen (und wird dies auch nie tun – sie teilen Ihnen nicht einmal Ihre Punktzahl mit, nur bestanden / nicht bestanden), nehmen Sie diese Zahl also als Schätzung. Die Prüfung ist nicht einfach, aber fair: Studieren Sie die richtigen Dinge, und Sie bestehen.
Wo ACE im Vergleich zu anderen Associate-Zertifizierungen steht
ACE ist eine Stufe einfacher als der AWS Solutions Architect Associate (SAA-C03). SAA-C03 ist breiter gefasst – mehr Dienste, mehr Design-Kompromisse, längere Fragen. ACE ist im Umfang enger und prozeduraler – „welcher gcloud-Befehl macht X“, „welche IAM-Rolle gewährt Y“, „welche Speicherklasse für das Zugriffsmuster Z“. Wenn Sie SAA-C03 aus dem Stegreif bestanden haben, ist ACE zwei bis drei Wochen Vokabelübersetzung. In die andere Richtung zu gehen, ist schwieriger.
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| Kosten | $125 | $150 | $165 |
| Dauer | 2h, ~50 F | 130 Min, 65 F | ~120 Min, 40-60 F |
| Gültigkeit | 3 Jahre | 3 Jahre | 1 Jahr, kostenlose Verlängerung |
| Schwierigkeit | Moderat | Moderat-schwer | Moderat |
| Stil | Prozedural / praxisorientiert | Architektonisch | Gemischt |
Was ACE tatsächlich prüft
Fünf Domänen, ungefähr gleich gewichtet:
- Einrichten einer Cloud-Lösungsumgebung. Projekte, Abrechnungskonten, gcloud CLI, Cloud Shell, Aktivieren von APIs, IAM auf Projekt-/Ordner-/Organisations-Ebene. Wenn Sie die Ressourcenhierarchie nicht auswendig kennen, werden Sie leichte Punkte verlieren.
- Planen und Konfigurieren einer Cloud-Lösung. Auswahl des richtigen Computes (GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions), Datenspeicherung (Cloud Storage-Klassen, Cloud SQL, Firestore, Bigtable) und grundlegende Netzwerkfunktionen.
- Bereitstellen und Implementieren einer Cloud-Lösung. Tatsächliche Durchführung –
gcloud compute instances create, Bereitstellung in GKE mit kubectl, Cloud Run-Revisionen, Marketplace-Bereitstellungen, Deployment Manager / Terraform-Grundlagen. - Sicherstellen des erfolgreichen Betriebs. Überwachung, Protokollierung, Fehlerberichterstattung, Autoscaling-Konfiguration, grundlegende Incident-Response.
- Konfigurieren von Zugriff und Sicherheit. IAM-Rollen (primitive vs. vordefinierte vs. benutzerdefinierte), Dienstkonten, Audit-Protokollierung, Organisationsrichtlinien.
Es gibt keine Fallstudien. Kein langes Szenario-Lesen. Die meisten Fragen bestehen aus 2-4 Satzstämmen mit vier Antwortmöglichkeiten. Die „Wählen Sie alle zutreffenden Antworten“ – Fragen sind diejenigen, die es in sich haben – Teilpunkte gibt es nicht.
Der 5-Wochen-Plan
Setzt 8-10 Stunden pro Woche voraus. Verkürzen Sie auf 3 Wochen, wenn Sie GCP-Produktionserfahrung haben; verlängern Sie auf 7, wenn Sie neu einsteigen.
Woche 1 — IAM, Projekte, Abrechnung, die gcloud CLI
Dies ist das langweilige Fundament, und hier geschieht die meiste unzureichende Vorbereitung. Prägen Sie sich die Ressourcenhierarchie ein: Organisation → Ordner → Projekte → Ressourcen. Wissen Sie, dass IAM-Richtlinien nach unten vererbt werden und additiv sind (Sie können nicht über eine untergeordnete Richtlinie verweigern, es sei denn, Sie verwenden Deny Policies, was ein separates Konstrukt ist).
Lab-Arbeit: Erstellen Sie ein neues GCP-Konto (der kostenlose Tier bietet Ihnen 300 $ Guthaben über 90 Tage, plus einen Always-Free-Tier). Erstellen Sie eine Organisation, wenn Sie können. Erstellen Sie Ordner und verschachtelte Projekte. Weisen Sie Rollen sowohl über die Konsole als auch mit gcloud projects add-iam-policy-binding zu. Richten Sie eine Abrechnungswarnung ein. Erstellen Sie ein Dienstkonto und verwenden Sie es zur lokalen Authentifizierung mit gcloud auth activate-service-account.
Lesen Sie die IAM-Dokumentationsseite zu Rollen vollständig. Merken Sie sich den Unterschied zwischen grundlegenden / vordefinierten / benutzerdefinierten Rollen und wann jede geeignet ist (Tipp: Verwenden Sie niemals grundlegende Rollen in der Produktion).
Woche 2 — Compute Engine und GKE
Compute Engine ist das Arbeitspferd und erscheint in einem Drittel der Prüfung. Kennen Sie Instanztypen, Maschinenfamilien (E2, N2, C3, T2D), Preemptible / Spot VMs, Instanzvorlagen, Managed Instance Groups, Autoscaling-Richtlinien und Live-Migration. Üben Sie gcloud compute-Befehle, bis sie in Fleisch und Blut übergegangen sind.
GKE: Cluster (Standard vs. Autopilot – Autopilot ist zunehmend die Standard-Antwort in der Prüfung für „wir wollen Managed Kubernetes ohne Betriebs-Overhead“), Node Pools, Workload Identity (der richtige Weg, Pods bei GCP-Diensten zu authentifizieren – verwenden Sie niemals Node Service Accounts in der Produktion), grundlegende kubectl-Operationen.
Lab-Arbeit: Stellen Sie eine Beispiel-App in GCE hinter einer Managed Instance Group mit Autoscaling bereit. Stellen Sie dieselbe App anschließend in einem GKE Autopilot-Cluster erneut bereit. Achten Sie darauf, was sich ändert und was nicht.
Woche 3 — Cloud Storage, Netzwerke und der Rest von Compute
Cloud Storage-Klassen (Standard, Nearline, Coldline, Archive), Lifecycle-Regeln, signierte URLs, uniformer vs. fein granularer Zugriff. Die Prüfung liebt Fragen zur Auswahl der Speicherklasse: 30 Tage alte Protokolle, die einmal pro Quartal für Compliance-Zwecke abgerufen werden? Coldline. Heiße Benutzer-Uploads für eine Web-App? Standard. Nicht zu viel nachdenken.
Netzwerke: VPC, Subnetze (regional, nicht zonal – häufiger Stolperstein), Firewall-Regeln (Standard-Ablehnung für eingehend, Standard-Erlaubnis für ausgehend, Prioritätsregeln), Cloud NAT, Cloud DNS, grundlegendes Load Balancing (global extern HTTP(S) vs. regional intern). PCA-Niveau an Netzwerktiefe ist nicht erforderlich, aber Sie müssen die Strukturen kennen.
Andere Compute-Dienste: Cloud Run (skaliert auf Null, anfragebasierte Abrechnung, Ausführungsumgebung der zweiten Generation), Cloud Functions (ereignisgesteuert, HTTP-Trigger, Pub/Sub-Trigger), App Engine Standard vs. Flex (heute größtenteils veraltet – App Engine-Fragen werden seltener).
Woche 4 — Operationen, Bereitstellung, Datenbanken
Cloud Operations Suite: Logging, Monitoring, Trace, Profiler, Error Reporting. Wissen Sie, dass Cloud Logging eine Standard-Aufbewahrungsfrist von 30 Tagen hat und dass Sie Sinks einrichten, um Logs zur längeren Aufbewahrung oder Analyse nach BigQuery / Cloud Storage / Pub/Sub zu exportieren. Kennen Sie die grundlegende Struktur von Alerting Policies.
Bereitstellung: Cloud Build, Artifact Registry (welches Container Registry ersetzt hat – Container Registry ist veraltet, wählen Sie es nicht als Antwort), Deployment Manager (Legacy) vs. Terraform (bevorzugt). Cloud Deploy für Continuous Delivery nach GKE / Cloud Run.
Datenbanken auf ACE-Niveau: Cloud SQL (verwaltetes Postgres / MySQL / SQL Server, regional, max. 64 TB), Firestore (NoSQL-Dokument, zwei Modi – Native und Datastore), Bigtable (NoSQL Wide-Column, ms-Latenz im Petabyte-Maßstab), Spanner (relational, global konsistent, teuer – 95 % der Zeit die falsche Antwort bei der Associate-Prüfung).
Woche 5 — Übungsprüfungen und Lücken füllen
Drei bis fünf vollständige Übungsprüfungen unter Zeitdruck. Streben Sie 80 %+ an, bevor Sie die echte Prüfung planen. Was immer Sie wieder falsch machen, gehen Sie zurück und lesen Sie die tatsächliche GCP-Dokumentationsseite für diesen Dienst – nicht die Erklärung der Übungsantwort, sondern die echten Docs. Die Prüfungsautoren entnehmen die Formulierungen direkt aus der Dokumentation.
Verwenden Sie die verbleibende Zeit für Cloud Skills Boost Labs (kostenlos bei Anmeldung zum Innovators-Programm). Die Labs sind einfach geschrieben, aber sie bringen Ihnen Übung mit der Konsole und gcloud, was wichtig ist, da einige Prüfungsfragen im Wesentlichen einen Konsolen-Screenshot in Textform beschreiben.
Was Sie überspringen sollten
Sie brauchen kein tiefgehendes BigQuery (das sind die Daten-Zertifizierungen). Sie brauchen keine Vertex AI-Interna (das ist PMLE / GAIL). Sie brauchen kein Security Command Center, VPC Service Controls oder Organisationsrichtlinien über die Grundlagen hinaus (das ist PCSE). Sie brauchen kein hybrides Networking oder Interconnect (das ist PCNE). ACE ist breit und oberflächlich; spätere Zertifizierungen gehen tief in bestimmte Bereiche.
Fazit
ACE ist die richtige erste GCP-Zertifizierung für jeden aktiven Ingenieur. Fünf Wochen Abendstudium, 125 $ und Sie haben eine Qualifikation, die von Personalvermittlern und Partnerprogrammen gleichermaßen anerkannt wird. Es ist auch ein sauberer Sprungbrett: Das Material fließt ohne viel Abfall in PCA, PCD und PCNE ein.
Lernen Sie gerade? Durchsuchen Sie die ACE-Fragenbank auf CertLabPro oder starten Sie eine zeitgesteuerte Übungsprüfung. Wenn Sie ACE bereits bestanden haben, ist PCA der nächste logische Schritt.