GCP Associate Cloud Engineer (ACE) : un plan d'étude de 5 semaines
ACE est la porte d'entrée la plus claire vers GCP — 125 $, 50 questions, 2 heures. Voici un plan pratique de 5 semaines qui prépare les candidats avec succès.
Si vous voulez une certification GCP sur votre CV et que vous codez pour gagner votre vie, l'ACE est celle qu'il vous faut. C'est 125 $, environ 50 questions à choix multiples et à réponses multiples, deux heures, et le programme est la visite la plus claire de "ce qu'un ingénieur cloud en activité fait réellement sur GCP" que vous trouverez. Pas de fioritures marketing comme le CDL, pas de service architectural exagéré comme le PCA — juste IAM, Compute Engine, GKE, les bases du réseau, Cloud Storage, la facturation et l'interface de ligne de commande gcloud.
Selon des données anecdotiques, les taux de réussite pour les candidats préparés se situent autour de 70 % et plus. Google ne publie pas de chiffres officiels (et ne le fera jamais — ils ne vous disent même pas votre score, seulement réussi / échoué), alors prenez ce chiffre comme une estimation approximative. L'examen n'est pas facile, mais il est juste : étudiez les bonnes choses et vous réussirez.
La position de l'ACE par rapport aux autres certifications associées
L'ACE est un niveau plus facile que l'AWS Solutions Architect Associate (SAA-C03). SAA-C03 est plus vaste — plus de services, plus de compromis de conception, des questions plus longues. L'ACE a une portée plus restreinte et est plus procédurale — "quelle commande gcloud fait X", "quel rôle IAM accorde Y", "quelle classe de stockage pour le modèle d'accès Z". Si vous avez réussi le SAA-C03 sans préparation, l'ACE représente deux à trois semaines de traduction de vocabulaire. Aller dans l'autre sens est plus difficile.
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| Coût | 125 $ | 150 $ | 165 $ |
| Durée | 2h, ~50 q | 130 min, 65 q | ~120 min, 40-60 q |
| Validité | 3 ans | 3 ans | 1 an, renouvellement gratuit |
| Difficulté | Modérée | Modérée-difficile | Modérée |
| Style | Procédural / pratique | Architectural | Mixte |
Ce que l'ACE teste réellement
Cinq domaines, pondérés à peu près également :
- Mise en place d'un environnement de solution cloud. Projets, comptes de facturation, CLI gcloud, Cloud Shell, activation des API, IAM au niveau du projet / dossier / organisation. Si vous ne maîtrisez pas parfaitement la hiérarchie des ressources, vous perdrez des points faciles.
- Planification et configuration d'une solution cloud. Choix du bon service de calcul (GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions), de stockage de données (classes Cloud Storage, Cloud SQL, Firestore, Bigtable) et de mise en réseau de base.
- Déploiement et implémentation d'une solution cloud. Le faire concrètement —
gcloud compute instances create, déploiement sur GKE avec kubectl, révisions Cloud Run, déploiements via la place de marché, bases de Deployment Manager / Terraform. - Assurer le succès des opérations. Surveillance, journalisation, rapport d'erreurs, configuration de l'autoscaling, réponse de base aux incidents.
- Configuration de l'accès et de la sécurité. Rôles IAM (primitifs vs. prédéfinis vs. personnalisés), comptes de service, journalisation d'audit, politiques d'organisation.
Il n'y a pas d'études de cas. Pas de lecture de scénarios longs. La plupart des questions sont des énoncés de 2 à 4 phrases avec quatre choix de réponses. Les questions "sélectionnez toutes les réponses applicables" sont celles qui posent problème — il n'y a pas de crédit partiel.
Le plan de 5 semaines
Prévoit 8 à 10 heures par semaine. Réduisez à 3 semaines si vous avez de l'expérience en production GCP ; étendez à 7 si vous partez de zéro.
Semaine 1 — IAM, projets, facturation, la CLI gcloud
C'est la fondation ennuyeuse et c'est là que se produit la plupart du manque de préparation. Intégrez bien la hiérarchie des ressources : organisation → dossiers → projets → ressources. Sachez que les politiques IAM héritent vers le bas et sont additives (vous ne pouvez pas refuser via une politique de niveau inférieur à moins d'utiliser des politiques de refus, ce qui est une construction distincte).
Travaux pratiques : créez un nouveau compte GCP (le niveau gratuit vous donne 300 $ de crédits sur 90 jours, plus un niveau toujours gratuit). Créez une organisation si vous le pouvez. Créez des dossiers et des projets imbriqués. Attribuez des rôles en utilisant à la fois la console et gcloud projects add-iam-policy-binding. Configurez une alerte de facturation. Créez un compte de service et utilisez-le pour vous authentifier localement avec gcloud auth activate-service-account.
Lisez la page de documentation IAM sur les rôles de bout en bout. Mémorisez la différence entre les rôles de base / prédéfinis / personnalisés et quand chacun est approprié (indice : n'utilisez jamais les rôles de base en production).
Semaine 2 — Compute Engine et GKE
Compute Engine est le cheval de bataille et représente un tiers de l'examen. Connaissez les types d'instances, les familles de machines (E2, N2, C3, T2D), les VM préemptives / Spot, les modèles d'instances, les groupes d'instances gérés, les politiques d'autoscaling et la migration en direct. Pratiquez les commandes gcloud compute jusqu'à ce qu'elles deviennent un automatisme.
GKE : clusters (standard vs. Autopilot — Autopilot est de plus en plus la réponse par défaut à l'examen pour "nous voulons un Kubernetes géré sans surcharge opérationnelle"), pools de nœuds, identité de charge de travail (la bonne façon d'authentifier les pods auprès des services GCP — n'utilisez jamais les comptes de service de nœud en production), opérations kubectl de base.
Travaux pratiques : déployez une application exemple sur GCE derrière un groupe d'instances géré avec autoscaling. Ensuite, redéployez la même application sur un cluster GKE Autopilot. Observez ce qui change et ce qui ne change pas.
Semaine 3 — Cloud Storage, réseau et le reste du calcul
Classes Cloud Storage (Standard, Nearline, Coldline, Archive), règles de cycle de vie, URL signées, accès uniforme vs. granulaire. L'examen adore les questions de sélection de classe de stockage : des logs de 30 jours consultés une fois par trimestre pour la conformité ? Coldline. Des téléchargements fréquents d'utilisateurs pour une application web ? Standard. Ne vous compliquez pas la vie.
Réseau : VPC, sous-réseaux (régionaux, pas zonaux — piège courant), règles de pare-feu (refus par défaut en entrée, autorisation par défaut en sortie, règles de priorité), Cloud NAT, Cloud DNS, équilibrage de charge de base (HTTP(S) externe global vs. interne régional). Une profondeur de réseau de niveau PCA n'est pas requise, mais vous devez connaître les grandes lignes.
Autres services de calcul : Cloud Run (mise à l'échelle à zéro, facturation basée sur les requêtes, environnement d'exécution de deuxième génération), Cloud Functions (orienté événements, déclencheurs HTTP, déclencheurs Pub/Sub), App Engine Standard vs. Flex (principalement obsolète maintenant — les questions sur App Engine sont de plus en plus rares).
Semaine 4 — Opérations, déploiement, bases de données
Suite Cloud Operations : Logging, Monitoring, Trace, Profiler, Error Reporting. Sachez que Cloud Logging a une rétention par défaut de 30 jours et que vous configurez des "sinks" pour exporter les logs vers BigQuery / Cloud Storage / Pub/Sub pour une rétention ou une analyse plus longue. Connaissez la structure de base des politiques d'alerte.
Déploiement : Cloud Build, Artifact Registry (qui a remplacé Container Registry — Container Registry est déprécié, ne le choisissez pas comme réponse), Deployment Manager (hérité) vs. Terraform (préféré). Cloud Deploy pour la livraison continue vers GKE / Cloud Run.
Bases de données au niveau ACE : Cloud SQL (Postgres / MySQL / SQL Server gérés, régional, max 64 To), Firestore (document NoSQL, deux modes — Native et Datastore), Bigtable (NoSQL à colonnes larges, latence en ms à l'échelle du pétaoctet), Spanner (relationnel, globalement cohérent, cher — mauvaise réponse 95 % du temps à l'examen associé).
Semaine 5 — Examens blancs et comblement des lacunes
Trois à cinq examens blancs complets dans des conditions chronométrées. Visez 80 % et plus avant de planifier le vrai. Tout ce sur quoi vous continuez à vous tromper, retournez lire la page de documentation GCP réelle pour ce service — pas l'explication de la réponse de l'exercice, les vrais documents. Les rédacteurs d'examen tirent le langage directement de la documentation.
Passez le temps restant sur les laboratoires Cloud Skills Boost (gratuits avec l'inscription au programme Innovators). Les laboratoires sont écrits à moindre coût, mais ils vous donnent de la pratique avec la console et gcloud, ce qui est important car certaines questions d'examen décrivent essentiellement une capture d'écran de console en texte.
Ce qu'il faut sauter
Vous n'avez pas besoin de connaître BigQuery en profondeur (c'est pour les certifications de données). Vous n'avez pas besoin des détails internes de Vertex AI (c'est pour PMLE / GAIL). Vous n'avez pas besoin du Security Command Center, des VPC Service Controls ou des politiques d'organisation au-delà des bases (c'est pour PCSE). Vous n'avez pas besoin de mise en réseau hybride ou d'Interconnect (c'est pour PCNE). L'ACE est large et superficiel ; les certifications ultérieures approfondissent des domaines spécifiques.
En résumé
L'ACE est la première certification GCP idéale pour tout ingénieur en activité. Cinq semaines d'étude en soirée, 125 $, et vous obtenez un titre que les recruteurs et les programmes partenaires reconnaissent. C'est aussi un excellent tremplin : le matériel s'intègre facilement dans PCA, PCD et PCNE sans beaucoup de gaspillage.
Vous étudiez maintenant ? Parcourez la banque de questions ACE sur CertLabPro ou démarrez un examen pratique chronométré. Si vous avez déjà réussi l'ACE, PCA est la prochaine étape logique.