GCP Associate Cloud Engineer (ACE) : un plan d'Ă©tude de 5 semaines
ACE est la porte d'entrĂ©e la plus claire vers GCP â 125 $, 50 questions, 2 heures. Voici un plan pratique de 5 semaines qui prĂ©pare les candidats avec succĂšs.
Si vous voulez une certification GCP sur votre CV et que vous codez pour gagner votre vie, l'ACE est celle qu'il vous faut. C'est 125 $, environ 50 questions Ă choix multiples et Ă rĂ©ponses multiples, deux heures, et le programme est la visite la plus claire de "ce qu'un ingĂ©nieur cloud en activitĂ© fait rĂ©ellement sur GCP" que vous trouverez. Pas de fioritures marketing comme le CDL, pas de service architectural exagĂ©rĂ© comme le PCA â juste IAM, Compute Engine, GKE, les bases du rĂ©seau, Cloud Storage, la facturation et l'interface de ligne de commande gcloud.
Selon des donnĂ©es anecdotiques, les taux de rĂ©ussite pour les candidats prĂ©parĂ©s se situent autour de 70 % et plus. Google ne publie pas de chiffres officiels (et ne le fera jamais â ils ne vous disent mĂȘme pas votre score, seulement rĂ©ussi / Ă©chouĂ©), alors prenez ce chiffre comme une estimation approximative. L'examen n'est pas facile, mais il est juste : Ă©tudiez les bonnes choses et vous rĂ©ussirez.
La position de l'ACE par rapport aux autres certifications associées
L'ACE est un niveau plus facile que l'AWS Solutions Architect Associate (SAA-C03). SAA-C03 est plus vaste â plus de services, plus de compromis de conception, des questions plus longues. L'ACE a une portĂ©e plus restreinte et est plus procĂ©durale â "quelle commande gcloud fait X", "quel rĂŽle IAM accorde Y", "quelle classe de stockage pour le modĂšle d'accĂšs Z". Si vous avez rĂ©ussi le SAA-C03 sans prĂ©paration, l'ACE reprĂ©sente deux Ă trois semaines de traduction de vocabulaire. Aller dans l'autre sens est plus difficile.
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| Coût | 125 $ | 150 $ | 165 $ |
| Durée | 2h, ~50 q | 130 min, 65 q | ~120 min, 40-60 q |
| Validité | 3 ans | 3 ans | 1 an, renouvellement gratuit |
| Difficulté | Modérée | Modérée-difficile | Modérée |
| Style | Procédural / pratique | Architectural | Mixte |
Ce que l'ACE teste réellement
Cinq domaines, pondérés à peu prÚs également :
- Mise en place d'un environnement de solution cloud. Projets, comptes de facturation, CLI gcloud, Cloud Shell, activation des API, IAM au niveau du projet / dossier / organisation. Si vous ne maßtrisez pas parfaitement la hiérarchie des ressources, vous perdrez des points faciles.
- Planification et configuration d'une solution cloud. Choix du bon service de calcul (GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions), de stockage de données (classes Cloud Storage, Cloud SQL, Firestore, Bigtable) et de mise en réseau de base.
- DĂ©ploiement et implĂ©mentation d'une solution cloud. Le faire concrĂštement â
gcloud compute instances create, déploiement sur GKE avec kubectl, révisions Cloud Run, déploiements via la place de marché, bases de Deployment Manager / Terraform. - Assurer le succÚs des opérations. Surveillance, journalisation, rapport d'erreurs, configuration de l'autoscaling, réponse de base aux incidents.
- Configuration de l'accÚs et de la sécurité. RÎles IAM (primitifs vs. prédéfinis vs. personnalisés), comptes de service, journalisation d'audit, politiques d'organisation.
Il n'y a pas d'Ă©tudes de cas. Pas de lecture de scĂ©narios longs. La plupart des questions sont des Ă©noncĂ©s de 2 Ă 4 phrases avec quatre choix de rĂ©ponses. Les questions "sĂ©lectionnez toutes les rĂ©ponses applicables" sont celles qui posent problĂšme â il n'y a pas de crĂ©dit partiel.
Le plan de 5 semaines
Prévoit 8 à 10 heures par semaine. Réduisez à 3 semaines si vous avez de l'expérience en production GCP ; étendez à 7 si vous partez de zéro.
Semaine 1 â IAM, projets, facturation, la CLI gcloud
C'est la fondation ennuyeuse et c'est lĂ que se produit la plupart du manque de prĂ©paration. IntĂ©grez bien la hiĂ©rarchie des ressources : organisation â dossiers â projets â ressources. Sachez que les politiques IAM hĂ©ritent vers le bas et sont additives (vous ne pouvez pas refuser via une politique de niveau infĂ©rieur Ă moins d'utiliser des politiques de refus, ce qui est une construction distincte).
Travaux pratiques : créez un nouveau compte GCP (le niveau gratuit vous donne 300 $ de crédits sur 90 jours, plus un niveau toujours gratuit). Créez une organisation si vous le pouvez. Créez des dossiers et des projets imbriqués. Attribuez des rÎles en utilisant à la fois la console et gcloud projects add-iam-policy-binding. Configurez une alerte de facturation. Créez un compte de service et utilisez-le pour vous authentifier localement avec gcloud auth activate-service-account.
Lisez la page de documentation IAM sur les rÎles de bout en bout. Mémorisez la différence entre les rÎles de base / prédéfinis / personnalisés et quand chacun est approprié (indice : n'utilisez jamais les rÎles de base en production).
Semaine 2 â Compute Engine et GKE
Compute Engine est le cheval de bataille et représente un tiers de l'examen. Connaissez les types d'instances, les familles de machines (E2, N2, C3, T2D), les VM préemptives / Spot, les modÚles d'instances, les groupes d'instances gérés, les politiques d'autoscaling et la migration en direct. Pratiquez les commandes gcloud compute jusqu'à ce qu'elles deviennent un automatisme.
GKE : clusters (standard vs. Autopilot â Autopilot est de plus en plus la rĂ©ponse par dĂ©faut Ă l'examen pour "nous voulons un Kubernetes gĂ©rĂ© sans surcharge opĂ©rationnelle"), pools de nĆuds, identitĂ© de charge de travail (la bonne façon d'authentifier les pods auprĂšs des services GCP â n'utilisez jamais les comptes de service de nĆud en production), opĂ©rations kubectl de base.
Travaux pratiques : dĂ©ployez une application exemple sur GCE derriĂšre un groupe d'instances gĂ©rĂ© avec autoscaling. Ensuite, redĂ©ployez la mĂȘme application sur un cluster GKE Autopilot. Observez ce qui change et ce qui ne change pas.
Semaine 3 â Cloud Storage, rĂ©seau et le reste du calcul
Classes Cloud Storage (Standard, Nearline, Coldline, Archive), rÚgles de cycle de vie, URL signées, accÚs uniforme vs. granulaire. L'examen adore les questions de sélection de classe de stockage : des logs de 30 jours consultés une fois par trimestre pour la conformité ? Coldline. Des téléchargements fréquents d'utilisateurs pour une application web ? Standard. Ne vous compliquez pas la vie.
RĂ©seau : VPC, sous-rĂ©seaux (rĂ©gionaux, pas zonaux â piĂšge courant), rĂšgles de pare-feu (refus par dĂ©faut en entrĂ©e, autorisation par dĂ©faut en sortie, rĂšgles de prioritĂ©), Cloud NAT, Cloud DNS, Ă©quilibrage de charge de base (HTTP(S) externe global vs. interne rĂ©gional). Une profondeur de rĂ©seau de niveau PCA n'est pas requise, mais vous devez connaĂźtre les grandes lignes.
Autres services de calcul : Cloud Run (mise Ă l'Ă©chelle Ă zĂ©ro, facturation basĂ©e sur les requĂȘtes, environnement d'exĂ©cution de deuxiĂšme gĂ©nĂ©ration), Cloud Functions (orientĂ© Ă©vĂ©nements, dĂ©clencheurs HTTP, dĂ©clencheurs Pub/Sub), App Engine Standard vs. Flex (principalement obsolĂšte maintenant â les questions sur App Engine sont de plus en plus rares).
Semaine 4 â OpĂ©rations, dĂ©ploiement, bases de donnĂ©es
Suite Cloud Operations : Logging, Monitoring, Trace, Profiler, Error Reporting. Sachez que Cloud Logging a une rétention par défaut de 30 jours et que vous configurez des "sinks" pour exporter les logs vers BigQuery / Cloud Storage / Pub/Sub pour une rétention ou une analyse plus longue. Connaissez la structure de base des politiques d'alerte.
DĂ©ploiement : Cloud Build, Artifact Registry (qui a remplacĂ© Container Registry â Container Registry est dĂ©prĂ©ciĂ©, ne le choisissez pas comme rĂ©ponse), Deployment Manager (hĂ©ritĂ©) vs. Terraform (prĂ©fĂ©rĂ©). Cloud Deploy pour la livraison continue vers GKE / Cloud Run.
Bases de donnĂ©es au niveau ACE : Cloud SQL (Postgres / MySQL / SQL Server gĂ©rĂ©s, rĂ©gional, max 64 To), Firestore (document NoSQL, deux modes â Native et Datastore), Bigtable (NoSQL Ă colonnes larges, latence en ms Ă l'Ă©chelle du pĂ©taoctet), Spanner (relationnel, globalement cohĂ©rent, cher â mauvaise rĂ©ponse 95 % du temps Ă l'examen associĂ©).
Semaine 5 â Examens blancs et comblement des lacunes
Trois Ă cinq examens blancs complets dans des conditions chronomĂ©trĂ©es. Visez 80 % et plus avant de planifier le vrai. Tout ce sur quoi vous continuez Ă vous tromper, retournez lire la page de documentation GCP rĂ©elle pour ce service â pas l'explication de la rĂ©ponse de l'exercice, les vrais documents. Les rĂ©dacteurs d'examen tirent le langage directement de la documentation.
Passez le temps restant sur les laboratoires Cloud Skills Boost (gratuits avec l'inscription au programme Innovators). Les laboratoires sont écrits à moindre coût, mais ils vous donnent de la pratique avec la console et gcloud, ce qui est important car certaines questions d'examen décrivent essentiellement une capture d'écran de console en texte.
Ce qu'il faut sauter
Vous n'avez pas besoin de connaßtre BigQuery en profondeur (c'est pour les certifications de données). Vous n'avez pas besoin des détails internes de Vertex AI (c'est pour PMLE / GAIL). Vous n'avez pas besoin du Security Command Center, des VPC Service Controls ou des politiques d'organisation au-delà des bases (c'est pour PCSE). Vous n'avez pas besoin de mise en réseau hybride ou d'Interconnect (c'est pour PCNE). L'ACE est large et superficiel ; les certifications ultérieures approfondissent des domaines spécifiques.
En résumé
L'ACE est la premiÚre certification GCP idéale pour tout ingénieur en activité. Cinq semaines d'étude en soirée, 125 $, et vous obtenez un titre que les recruteurs et les programmes partenaires reconnaissent. C'est aussi un excellent tremplin : le matériel s'intÚgre facilement dans PCA, PCD et PCNE sans beaucoup de gaspillage.
Vous étudiez maintenant ? Parcourez la banque de questions ACE sur CertLabPro ou démarrez un examen pratique chronométré. Si vous avez déjà réussi l'ACE, PCA est la prochaine étape logique.