GCP Associate Cloud Engineer (ACE): un plan de estudio de 5 semanas
ACE es la entrada más clara a GCP: $125, 50 preguntas, 2 horas. Aquí tienes un plan práctico de 5 semanas que prepara a los candidatos.
Si quieres una certificación de GCP en tu currículum y te dedicas a escribir código, ACE es la indicada. Cuesta $125, consta de unas 50 preguntas de opción múltiple y selección múltiple, dos horas, y el temario es el recorrido más claro sobre "qué hace realmente un ingeniero de la nube en GCP" que encontrarás. Sin florituras de marketing como CDL, sin servicios para fans de la arquitectura como PCA, solo IAM, Compute Engine, GKE, conceptos básicos de redes, Cloud Storage, facturación y la CLI de gcloud.
De forma anecdótica, las tasas de aprobación para candidatos preparados rondan el 70% o más. Google no publica cifras oficiales (y nunca lo hará; ni siquiera te dicen tu puntuación, solo aprobado/reprobado), así que toma esa cifra como una estimación. El examen no es fácil, pero es justo: estudia lo correcto y aprobarás.
Dónde se posiciona ACE en relación con otras certificaciones de asociado
ACE es un nivel más fácil que AWS Solutions Architect Associate (SAA-C03). SAA-C03 es más amplio: más servicios, más compromisos de diseño, preguntas más largas. ACE tiene un alcance más limitado y es más procedimental: "qué comando gcloud hace X", "qué rol de IAM otorga Y", "qué clase de almacenamiento para el patrón de acceso Z". Si has aprobado SAA-C03 sin problemas, ACE son dos o tres semanas de traducción de vocabulario. Ir en la otra dirección es más difícil.
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| Costo | $125 | $150 | $165 |
| Duración | 2h, ~50 preg | 130 min, 65 preg | ~120 min, 40-60 preg |
| Validez | 3 años | 3 años | 1 año, renovación gratuita |
| Dificultad | Moderada | Moderada-difícil | Moderada |
| Estilo | Procedimental / práctico | Arquitectónico | Mixto |
Lo que realmente evalúa ACE
Cinco dominios, ponderados de forma aproximadamente equitativa:
- Configuración de un entorno de solución en la nube. Proyectos, cuentas de facturación, CLI de gcloud, Cloud Shell, habilitación de APIs, IAM a nivel de proyecto / carpeta / organización. Si no conoces a fondo la jerarquía de recursos, perderás puntos fácilmente.
- Planificación y configuración de una solución en la nube. Elegir el cómputo adecuado (GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions), almacenamiento de datos (clases de Cloud Storage, Cloud SQL, Firestore, Bigtable) y redes básicas.
- Implementación y despliegue de una solución en la nube. Hacerlo realmente:
gcloud compute instances create, despliegue en GKE con kubectl, revisiones de Cloud Run, despliegues de marketplace, conceptos básicos de Deployment Manager / Terraform. - Garantizar el funcionamiento exitoso. Monitoreo, registro, informes de errores, configuración de autoescalado, respuesta básica a incidentes.
- Configuración de acceso y seguridad. Roles de IAM (primitivos vs. predefinidos vs. personalizados), cuentas de servicio, registro de auditoría, políticas de organización.
No hay estudios de caso. No hay lecturas de escenarios largos. La mayoría de las preguntas tienen enunciados de 2 a 4 frases con cuatro opciones de respuesta. Las preguntas de "seleccionar todas las que aplican" son las que complican las cosas, ya que no existe el crédito parcial.
El plan de 5 semanas
Asume 8-10 horas por semana. Compáctalo a 3 semanas si tienes experiencia en producción con GCP; extiéndelo a 7 si empiezas desde cero.
Semana 1 — IAM, proyectos, facturación, la CLI de gcloud
Esta es la base aburrida y donde suele ocurrir la mayor parte de la preparación insuficiente. Grábate la jerarquía de recursos: organización → carpetas → proyectos → recursos. Ten en cuenta que las políticas de IAM se heredan hacia abajo y son aditivas (no puedes denegar a través de una política de nivel inferior a menos que uses políticas de denegación, que es un constructo separado).
Trabajo de laboratorio: crea una cuenta de GCP nueva (la capa gratuita te da $300 en créditos durante 90 días, además de una capa "siempre gratuita"). Crea una organización si puedes. Crea carpetas y proyectos anidados. Asigna roles usando tanto la consola como gcloud projects add-iam-policy-binding. Configura una alerta de facturación. Crea una cuenta de servicio y úsala para autenticarte localmente con gcloud auth activate-service-account.
Lee la página de documentación de IAM sobre roles de principio a fin. Memoriza la diferencia entre roles básicos / predefinidos / personalizados y cuándo es apropiado cada uno (pista: nunca uses los básicos en producción).
Semana 2 — Compute Engine y GKE
Compute Engine es el motor principal y aparece en un tercio del examen. Conoce los tipos de instancia, las familias de máquinas (E2, N2, C3, T2D), las VMs preemptivas / Spot, las plantillas de instancia, los grupos de instancias administrados, las políticas de autoescalado y la migración en vivo. Practica los comandos de gcloud compute hasta que los tengas memorizados.
GKE: clusters (estándar vs. Autopilot — Autopilot es cada vez más la respuesta predeterminada en el examen para "queremos Kubernetes gestionado sin sobrecarga operativa"), grupos de nodos (node pools), identidad de carga de trabajo (workload identity) (la forma correcta de autenticar pods en los servicios de GCP — nunca uses cuentas de servicio de nodo en producción), operaciones básicas de kubectl.
Trabajo de laboratorio: despliega una aplicación de ejemplo en GCE detrás de un grupo de instancias administradas con autoescalado. Luego, vuelve a desplegar la misma aplicación en un cluster GKE Autopilot. Observa qué cambia y qué no.
Semana 3 — Cloud Storage, redes y el resto del cómputo
Clases de Cloud Storage (Standard, Nearline, Coldline, Archive), reglas de ciclo de vida, URLs firmadas, acceso uniforme vs. granular. Al examen le encantan las preguntas de selección de clase de almacenamiento: ¿Registros de hace 30 días accedidos una vez al trimestre para cumplimiento? Coldline. ¿Cargas de usuarios frecuentes para una aplicación web? Standard. No le des demasiadas vueltas.
Redes: VPC, subredes (regionales, no zonales — error común), reglas de firewall (denegar por defecto entrante, permitir por defecto saliente, reglas de prioridad), Cloud NAT, Cloud DNS, balanceo de carga básico (HTTP(S) externo global vs. interno regional). No se requiere una profundidad de red a nivel de PCA, pero sí necesitas conocer las formas.
Otro cómputo: Cloud Run (escala a cero, facturación basada en solicitudes, entorno de ejecución de segunda generación), Cloud Functions (dirigido por eventos, disparadores HTTP, disparadores de Pub/Sub), App Engine Standard vs. Flex (en su mayoría legacy ahora — las preguntas de App Engine son cada vez más raras).
Semana 4 — Operaciones, despliegue, bases de datos
Suite de Cloud Operations: Logging, Monitoring, Trace, Profiler, Error Reporting. Ten en cuenta que Cloud Logging tiene una retención predeterminada de 30 días y que configuras "sinks" para exportar registros a BigQuery / Cloud Storage / Pub/Sub para una retención o análisis más prolongados. Conoce la estructura básica de las políticas de alerta.
Despliegue: Cloud Build, Artifact Registry (que reemplazó a Container Registry — Container Registry está obsoleto, no lo elijas como respuesta), Deployment Manager (legacy) vs. Terraform (preferido). Cloud Deploy para entrega continua a GKE / Cloud Run.
Bases de datos a nivel de ACE: Cloud SQL (Postgres / MySQL / SQL Server gestionado, regional, máx. 64 TB), Firestore (documento NoSQL, dos modos — Native y Datastore), Bigtable (columna ancha NoSQL, latencia de ms a escala de petabytes), Spanner (relacional, globalmente consistente, caro — respuesta incorrecta el 95% de las veces en el examen de asociado).
Semana 5 — Exámenes de práctica y llenado de vacíos
De tres a cinco exámenes de práctica completos en condiciones cronometradas. Intenta obtener un 80%+ antes de programar el real. Todo lo que sigas respondiendo mal, vuelve a leer la página de documentación oficial de GCP para ese servicio, no la explicación de la respuesta de práctica, sino los documentos reales. Los autores del examen extraen el lenguaje directamente de la documentación.
Dedica el tiempo restante a los laboratorios de Cloud Skills Boost (gratuitos con la inscripción al programa Innovators). Los laboratorios están escritos de forma sencilla, pero te dan práctica con la consola y gcloud, lo cual es importante porque algunas preguntas del examen esencialmente describen una captura de pantalla de la consola en texto.
Qué saltarse
No necesitas un conocimiento profundo de BigQuery (eso es para las certificaciones de datos). No necesitas los detalles internos de Vertex AI (eso es PMLE / GAIL). No necesitas Security Command Center, VPC Service Controls o políticas de organización más allá de lo básico (eso es PCSE). No necesitas redes híbridas o Interconnect (eso es PCNE). ACE es amplio y superficial; las certificaciones posteriores profundizan en áreas específicas.
En resumen
ACE es la primera certificación de GCP adecuada para cualquier ingeniero en activo. Cinco semanas de estudio nocturno, $125, y tendrás una credencial que tanto los reclutadores como los programas de nivel de socio reconocen. También es un trampolín claro: el material avanza hacia PCA, PCD y PCNE sin mucho desperdicio.
¿Estudiando ahora? Explora el banco de preguntas de ACE en CertLabPro o inicia un examen de práctica cronometrado. Si ya has superado ACE, PCA es el siguiente paso lógico.