GCP Associate Cloud Engineer (ACE): 5週間の学習プラン
ACEはGCPへの最もスムーズな入口です — $125、50問、2時間。ここでは、準備された候補者が合格するための実践的な5週間のプランを紹介します。
レジュメにGCP認定を1つ加えたい、そして仕事でコードを書いているなら、ACEが最適です。費用は$125で、約50問の多肢選択式および複数選択式問題、試験時間は2時間です。シラバスは「GCPで働くクラウドエンジニアが実際に何をするのか」を最も明確に示しています。CDLのようなマーケティング的な誇大広告も、PCAのようなアーキテクチャ偏重もなく、IAM、Compute Engine、GKE、ネットワーキングの基礎、Cloud Storage、請求、そしてgcloud CLIに焦点を当てています。
経験上、十分に準備した候補者の合格率は70%以上に達します。Googleは公式な数字を公表していません(そしてこれからもそうでしょう — 合否だけを通知し、スコアすら伝えません)。そのため、この数字はおおよその目安としてください。試験は簡単ではありませんが、公正です。適切に学習すれば合格できます。
ACEが他のアソシエイト認定と比較してどこに位置するか
ACEはAWS Solutions Architect Associate (SAA-C03) よりも一段階簡単です。SAA-C03はより広範で、多くのサービス、設計上のトレードオフ、長い問題が出題されます。ACEはスコープがより狭く、手続き的です — 「Xを実行するgcloudコマンドは何か」、「Yを許可するIAMロールはどれか」、「Zのアクセスパターンに適したストレージクラスはどれか」といった具合です。SAA-C03を難なく合格した人にとって、ACEは2〜3週間の用語翻訳に過ぎません。逆の方向へ進むのはより困難です。
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| 費用 | $125 | $150 | $165 |
| 試験時間/問題数 | 2h, ~50 q | 130 min, 65 q | ~120 min, 40-60 q |
| 有効期限 | 3 years | 3 years | 1 year, free renewal |
| 難易度 | 中程度 | 中〜高程度 | 中程度 |
| スタイル | 手続き的 / 実践的 | アーキテクチャ的 | 混合 |
ACEが実際にテストするもの
5つのドメインがあり、それぞれおおよそ均等に重み付けされています。
- クラウドソリューション環境のセットアップ。 プロジェクト、請求アカウント、gcloud CLI、Cloud Shell、APIの有効化、プロジェクト/フォルダ/組織レベルでのIAM。リソース階層を完璧に理解していなければ、簡単な点を失うことになります。
- クラウドソリューションの計画と構成。 適切なコンピューティング(GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions)、データストレージ(Cloud Storageクラス、Cloud SQL、Firestore、Bigtable)、および基本的なネットワーキングの選択。
- クラウドソリューションのデプロイと実装。 実際にそれを行うこと —
gcloud compute instances create、kubectlを使ったGKEへのデプロイ、Cloud Runリビジョン、マーケットプレイスデプロイメント、Deployment Manager / Terraformの基本。 - 運用成功の確保。 監視、ログ記録、エラー報告、オートスケーリング構成、基本的なインシデント対応。
- アクセスとセキュリティの構成。 IAMロール(プリミティブ vs. 事前定義 vs. カスタム)、サービスアカウント、監査ログ、組織ポリシー。
ケーススタディはありません。長いシナリオの読解もありません。ほとんどの問題は2〜4文の設問と4つの選択肢で構成されています。「該当するものをすべて選択」問題は厄介です — 部分点は存在しません。
5週間のプラン
週に8〜10時間の学習を想定しています。GCPでの本番環境経験がある場合は3週間に短縮し、全くの初心者であれば7週間に延長してください。
1週目 — IAM、プロジェクト、請求、gcloud CLI
これは退屈な基礎であり、多くの人が準備不足に陥る部分です。リソース階層を頭に叩き込んでください: 組織 → フォルダ → プロジェクト → リソース。IAMポリシーは下位に継承され、追加的である(明示的な拒否ポリシーを使用しない限り、下位レベルのポリシーで拒否することはできない。拒否ポリシーは別の構造である)ことを理解してください。
実習: 新しいGCPアカウントを立ち上げます(無料枠では90日間で$300のクレジットと、常時無料枠が提供されます)。可能であれば組織を作成します。フォルダとネストされたプロジェクトを作成します。コンソールとgcloud projects add-iam-policy-bindingの両方を使用してロールを割り当てます。請求アラートを設定します。サービスアカウントを作成し、gcloud auth activate-service-accountを使用してローカルで認証します。
IAMのロールに関するドキュメントページを端から端まで読みます。基本ロール、事前定義ロール、カスタムロールの違いと、それぞれがいつ適切か(ヒント: 本番環境では基本ロールを決して使用しない)を記憶してください。
2週目 — Compute EngineとGKE
Compute Engineは主力サービスであり、試験の3分の1を占めます。インスタンスタイプ、マシンファミリー(E2、N2、C3、T2D)、プリエンプティブ/スポットVM、インスタンステンプレート、マネージドインスタンスグループ、オートスケーリングポリシー、ライブマイグレーションを理解してください。gcloud computeコマンドを筋が覚えるまで練習します。
GKE: クラスタ(Standard vs. Autopilot — Autopilotは「運用オーバーヘッドなしでマネージドKubernetesを使いたい」という場合の試験でのデフォルトの解答になりつつあります)、ノードプール、ワークロードアイデンティティ(GCPサービスにPodを認証する正しい方法 — 本番環境でノードサービスアカウントを決して使用しない)、基本的なkubectl操作。
実習: マネージドインスタンスグループとオートスケーリングの背後にあるGCEにサンプルアプリをデプロイします。その後、同じアプリをGKE Autopilotクラスタに再デプロイします。何が変わり、何が変わらないかを注目してください。
3週目 — Cloud Storage、ネットワーキング、その他のコンピューティング
Cloud Storageクラス(Standard、Nearline、Coldline、Archive)、ライフサイクルルール、署名付きURL、Uniform vs. Fine-grainedアクセス。試験ではストレージクラスの選択問題が頻出します: コンプライアンスのために四半期に一度アクセスされる30日前のログ? Coldline。ウェブアプリのホットなユーザーアップロード? Standard。考えすぎないでください。
ネットワーキング: VPC、サブネット(ゾーンではなくリージョン — よくある落とし穴)、ファイアウォールルール(インバウンドはデフォルト拒否、アウトバウンドはデフォルト許可、優先度ルール)、Cloud NAT、Cloud DNS、基本的なロードバランシング(グローバル外部HTTP(S) vs. リージョン内部)。PCAレベルのネットワーキングの深さは要求されませんが、基本的な構造を知っている必要があります。
その他のコンピューティング: Cloud Run(ゼロスケール、リクエストベースの課金、第2世代実行環境)、Cloud Functions(イベント駆動、HTTPトリガー、Pub/Subトリガー)、App Engine Standard vs. Flex(現在はほとんどレガシー — App Engineに関する問題は減少傾向にあります)。
4週目 — 運用、デプロイ、データベース
Cloud Operationsスイート: Logging、Monitoring、Trace、Profiler、Error Reporting。Cloud Loggingのデフォルトの保持期間が30日であること、そしてより長い保持期間や分析のためにログをBigQuery / Cloud Storage / Pub/Subにエクスポートするためのシンクを設定することを理解してください。基本的なアラートポリシーの構造を知っておいてください。
デプロイ: Cloud Build、Artifact Registry(Container Registryに代わるもの — Container Registryは非推奨であり、解答として選択しないでください)、Deployment Manager(レガシー) vs. Terraform(推奨)。GKE / Cloud Runへの継続的デリバリーにはCloud Deployを使用します。
ACEレベルのデータベース: Cloud SQL(マネージドPostgres / MySQL / SQL Server、リージョン、最大64 TB)、Firestore(NoSQLドキュメント、2つのモード — NativeとDatastore)、Bigtable(NoSQLワイドカラム、ペタバイト規模でミリ秒のレイテンシー)、Spanner(リレーショナル、グローバルに一貫性、高価 — アソシエイト試験では95%の確率で誤った解答)。
5週目 — 模擬試験と弱点の克服
時間を測って3〜5回の本番形式の模擬試験を実施します。本番試験を予約する前に80%以上のスコアを目指しましょう。間違え続ける問題については、模擬試験の解答解説ではなく、そのサービスに関する実際のGCPドキュメントページに戻って読んでください。試験作成者は、ドキュメントから直接言葉を引用しています。
残りの時間はCloud Skills Boostのラボに費やしてください(Innovatorsプログラムに登録すると無料)。ラボは簡易的ですが、コンソールとgcloudの操作を繰り返すことができ、これが重要です。なぜなら、一部の試験問題はコンソールのスクリーンショットをテキストで描写しているようなものだからです。
スキップすべきこと
BigQueryの深い知識は必要ありません(それはデータ認定の範囲です)。Vertex AIの内部構造は必要ありません(それはPMLE / GAILの範囲です)。セキュリティコマンドセンター、VPC Service Controls、基本的な組織ポリシー以上の知識は必要ありません(それはPCSEの範囲です)。ハイブリッドネットワーキングやInterconnectも必要ありません(それはPCNEの範囲です)。ACEは広範かつ浅い知識を問うものであり、上位の認定は特定の領域を深く掘り下げます。
まとめ
ACEは、働くエンジニアにとって最初のGCP認定として最適です。5週間の夜間学習と$125の費用で、採用担当者やパートナープログラムの両方に認められる資格を手に入れることができます。また、それは無駄なくPCA、PCD、PCNEへとつながる明確な足がかりでもあります。
今すぐ学習を始めますか? CertLabProでACE問題バンクを閲覧するか、時間制限付きの模擬試験を開始する。すでにACEをクリアしているなら、PCAが次の論理的なステップです。