あなたの組織は、新しいGoogle Cloud環境をセットアップしています。部門ごとに独自のリソースを管理できるようにしつつ、一元的な請求を維持できるリソース階層を作成する必要があります。推奨されるアプローチは何ですか？

Google Cloud Associate Cloud Engineer (ACE) は、Google Cloud 上でアプリケーションのデプロイ、運用監視、エンタープライズソリューションの管理を行う人の日常業務スキルを検証します。これは技術的な GCP トラックへの入り口であり、運用およびプラットフォームエンジニアリングの求人において最も一般的に要求される GCP 認定資格です。試験では gcloud CLI、Cloud Console のフロー、および IAM の仕組みが重視されます — プロジェクトの作成、請求設定、GKE / Compute Engine / Cloud Run ワークロードの管理、VPC の設定、Cloud Operations の構成に関する質問が予想されます。プロフェッショナルレベルとは異なり、ACE はアーキテクチャの設計ではなく実際の作業に焦点を当てているため、正確なコマンドとコンソールパスの記憶力が問われます。

試験範囲

Setting up a cloud solution environment20%
プロジェクト、フォルダ、組織階層、請求アカウントと予算アラート、gcloud CLI の初期化、Cloud Shell。20% — 基本的であり、最も勉強しすぎやすいセクションです。
Planning and configuring a cloud solution18%
コンピューティングの選択 (Compute Engine vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions)、データサービスの選択、インスタンスのサイジング、ネットワークの基本要素。18%。
Deploying and implementing a cloud solution24%
24%を占める最大のドメインです。GCE インスタンス、GKE クラスタ、App Engine アプリ、Cloud Run サービス、Cloud SQL、Pub/Sub、Dataproc の実践的なデプロイ。gcloud 構文の記憶力が問われます。
Ensuring successful operation of a cloud solution20%
Cloud Logging、Cloud Monitoring、Cloud Trace、マネージドインスタンスグループと自動スケーリング、GKE ノードプール管理。20%。
Configuring access and security18%
IAM ロール、サービスアカウント、監査ログの表示、基本的な VPC ファイアウォールルール。18% — 小規模ながら密度の高いセクションです。事前定義ロールとカスタムロールの比較が頻繁な出題パターンです。

この試験で扱う Google Cloud サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Compute EngineAWS ドキュメント ↗
汎用、コンピューティング最適化、メモリ最適化、GPU などのマシンファミリー、カスタムマシンタイプ、プリエンプティブ/Spot VM、マネージドインスタンスグループを提供する、サイズ変更可能な VM コンピューティングサービスです。
試験に出題される理由： Compute Engine はクラウドソリューションのデプロイと実装の中核であり、gcloud による VM プロビジョニング、MIG オートスケーリング、スナップショット/イメージのシナリオが期待されます。
Google Kubernetes Engine (GKE)AWS ドキュメント ↗
Standard および Autopilot モード、ノードプール、リージョン/ゾーンクラスター、Workload Identity、Cloud Logging / Monitoring 統合を内蔵したマネージド Kubernetes です。
試験に出題される理由： GKE はクラウドソリューションの計画と構成 (クラスターサイジング、Autopilot 対 Standard) およびデプロイと実装 (kubectl + gcloud container clusters) の両方に登場します。
Cloud RunAWS ドキュメント ↗
リクエスト駆動でゼロまでオートスケーリングするフルマネージドのサーバーレスコンテナプラットフォームで、バッチ処理用の Cloud Run ジョブやインスタンスごとの同時リクエスト設定を提供します。
試験に出題される理由： Cloud Run はクラウドソリューションのデプロイと実装における「ノードを管理せずにコンテナ化されたサービスをデプロイする」という典型的な解答です。
App EngineAWS ドキュメント ↗
Standard 環境 (サンドボックス化、スケールゼロ) と Flexible 環境 (コンテナ化、永続的)、バージョンベースのトラフィックスプリットをサポートするウェブアプリ向け PaaS です。
試験に出題される理由： App Engine 対 Cloud Run 対 GKE の選択は、計画と構成で頻出するディストラクターであり、ACE は App Engine Standard が適切なマネージド選択肢となる状況をテストします。
Cloud StorageAWS ドキュメント ↗
Standard / Nearline / Coldline / Archive クラス、バケットレベルの IAM、署名付き URL、ライフサイクルポリシー、オブジェクトバージョニングを備えたオブジェクトストレージです。
試験に出題される理由：バケット作成、ストレージクラス選択、IAM 対 ACL のアクセス制御は、計画と構成およびアクセスとセキュリティの構成で必ず出題されるトピックです。
Cloud SQLAWS ドキュメント ↗
高可用性 (リージョン) 構成、リードレプリカ、自動バックアップ、ポイントインタイムリカバリを備えたマネージド PostgreSQL、MySQL、SQL Server です。
試験に出題される理由： Cloud SQL の HA 構成、リードレプリカ、Cloud SQL Auth Proxy を介した GCE/GKE からの接続は、デプロイと実装のシナリオで問われます。
Cloud DNSAWS ドキュメント ↗
パブリック/プライベートゾーン、DNSSEC、ルーティングポリシー (geo、重み付けラウンドロビン、フェイルオーバー)、ハイブリッド設定用の DNS フォワーディングを備えた、権威マネージド DNS です。
試験に出題される理由：内部サービス向けの DNS 構成、VPC 向けのプライベートゾーン、ルーティングポリシーは、クラウドソリューションの計画と構成で出題されます。
Virtual Private Cloud (VPC)AWS ドキュメント ↗
サブネット、ファイアウォールルール、ルート、Shared VPC、VPC Network Peering、サーバーレスエンドポイント向けの Private Google Access を備えたグローバルなソフトウェア定義ネットワーキングです。
試験に出題される理由： VPC サブネット設計、ファイアウォールルール、Shared VPC 対 Peering の選択は、クラウドソリューション環境の設定およびアクセスとセキュリティの構成の根幹をなします。

特化型サービス

Cloud Load BalancingAWS ドキュメント ↗
グローバル/リージョンなレイヤー 4 およびレイヤー 7 ロードバランシング (Application LB (HTTP/HTTPS)、Network LB (TCP/UDP/SSL Proxy)、Internal LB) であり、Cloud CDN 統合も含まれます。
試験に出題される理由：適切な LB タイプ (外部対内部、グローバル対リージョン、L4 対 L7) の選択は、計画と構成で頻出するディストラクターです。
Cloud FunctionsAWS ドキュメント ↗
HTTP、Pub/Sub、Cloud Storage イベント、Firestore、Eventarc によってトリガーされるサーバーレスのイベント駆動型関数 (Cloud Run を基盤とする第1世代および第2世代) です。
試験に出題される理由： Cloud Functions はクラウドソリューションのデプロイと実装におけるイベント駆動型連携 (例:「バケットにアップロードされたオブジェクトを処理する」) の代表的な解答です。
gcloud CLI + Cloud ShellAWS ドキュメント ↗
すべての GCP リソースのプロビジョニングと管理を行う主要なコマンドラインインターフェースであり、永続的な $HOME とプリインストールされた SDK を備えたブラウザベースの Cloud Shell も含まれます。
試験に出題される理由： ACE は gcloud を重視しており、ほとんどのドメインで `gcloud compute instances create`、`gcloud container clusters get-credentials`、`gcloud iam` コマンドの読み書きが期待されます。
Cloud BuildAWS ドキュメント ↗
コンテナ内でビルドステップを実行し、コンテナイメージを生成し、Binary Authorization で署名し、ソースリポジトリイベントでトリガーされるマネージド CI/CD サービスです。
試験に出題される理由： Cloud Build は Cloud Run または GKE を含むデプロイと実装のシナリオにおける「コンテナをビルドしてプッシュし、デプロイする」という典型的な解答です。
Cloud Source RepositoriesAWS ドキュメント ↗
GitHub/Bitbucket からのミラーリング、組み込みのブラウジング、ネイティブな Cloud Build / Cloud Run トリガー統合を備えたマネージドプライベート Git ホスティングです。
試験に出題される理由：自動デプロイのためにリポジトリを Cloud Build トリガーに接続することは、デプロイと実装で頻出するパターンです。
Persistent Disk + FilestoreAWS ドキュメント ↗
Compute Engine VM 向けのブロックストレージ (Standard / Balanced / SSD / Extreme PD、スナップショット、クロスゾーン耐障害性向けのリージョン PD) と、共有 POSIX ストレージ向けの Filestore マネージド NFS です。
試験に出題される理由：ディスクタイプ選択 (Balanced 対 SSD 対 Extreme)、スナップショットベースの DR、共有ファイルシステム向けの Filestore は、計画と構成で頻出するディストラクターです。
Cloud Pub/SubAWS ドキュメント ↗
トピック、プッシュ/プルサブスクリプション、デッドレタートピック、順序キー、厳密に一度の配信を備えたグローバルに分散されたマネージドメッセージングです。
試験に出題される理由： Pub/Sub は Cloud Functions または Dataflow を含むデプロイと実装のパイプラインにおける、典型的なデカップリングおよびファンアウトの解答です。
Cloud SpannerAWS ドキュメント ↗
水平スケーリング、自動同期型マルチリージョンレプリケーション、PostgreSQL インターフェースを備えた、グローバルに分散された強力な整合性を持つリレーショナルデータベースです。
試験に出題される理由： Spanner 対 Cloud SQL の選択 (グローバル整合性/大規模スケール対リージョンマネージド Postgres/MySQL) は、ACE レベルで計画と構成で頻出するディストラクターです。

セキュリティとガバナンス

Identity and Access Management (IAM)AWS ドキュメント ↗
事前定義およびカスタムロール、サービスアカウント、Workload Identity Federation、拒否ポリシー、リソース階層の継承を備えたきめ細やかなアクセス制御です。
試験に出題される理由：アクセスとセキュリティの構成 (18%) は IAM を基盤としており、適切なリソースレベルでのロールバインディング、サービスアカウントの偽装、最小権限設計が問われます。
Cloud KMSAWS ドキュメント ↗
GCS、BigQuery、Persistent Disk、Secret Manager のエンベロープ暗号化に使用される暗号鍵 (ソフトウェア、HSM バックアップの Cloud HSM、外部管理の Cloud EKM) のマネージドな作成とローテーションを行うサービスです。
試験に出題される理由：機密データに対する CMEK 対応の保存時暗号化は、Google マネージドのデフォルト暗号化では不十分な場合の、アクセスとセキュリティの構成における標準的な解答です。
Cloud Logging + Cloud MonitoringAWS ドキュメント ↗
リソース階層全体のログ集約、メトリクス、稼働時間チェック、アラートポリシー、ダッシュボード、Logs Explorer / Metrics Explorer クエリのためのオペレーションスイートです。
試験に出題される理由：クラウドソリューションの安定稼働の確保 (20%) は専用の可観測性ドメインであり、アラートポリシー、ログシンク、メトリクスベースのオートスケーリングに関する問題がここに含まれます。
Cloud Audit LogsAWS ドキュメント ↗
Cloud Logging を介して BigQuery、GCS、Pub/Sub シンクにルーティングされる、不変の管理アクティビティ、データアクセス、システムイベント、ポリシー拒否の監査ストリームです。
試験に出題される理由：アクセスとセキュリティの構成におけるコンプライアンスおよび「誰がいつ何をしたか」のシナリオでは、Cloud Audit Logs が指定された記録ソースとして引用されます。

キャリアへの影響

代表的な職務

クラウドエンジニア
DevOpsエンジニア (GCP)
サイト信頼性エンジニア (ジュニア)
クラウドオペレーションエンジニア
プラットフォームエンジニア
システム管理者 (クラウド専門)
クラウドサポートエンジニア

給与範囲（米国、概算）

$95k–$140k–$195k USD 年収

この範囲は、GCP を主要プラットフォームとする米国拠点のクラウド/DevOpsエンジニアを反映しています。FAANG L4 SRE の総報酬 (TC) は22万ドルを超えます。沿岸部以外の市場や純粋な運用職は低くなる傾向があります。この認定は Kubernetes (CKA) と組み合わせることで、GCP を利用する企業の求人において最も強力な組み合わせとなります。

出典: levels.fyi 2025–2026 (Google L3–L4 cloud engineering, partner SE roles), U.S. BLS OEWS May 2024 (15-1244 network and computer systems administrators, 15-1241 computer network architects)。数値は概算であり、実際の報酬は職務、地域、経験によって異なります。

市場の需要

ACE は、米国の求人掲示板において、Professional 認定と比較して圧倒的に最も要求される GCP 技術資格です。Google Cloud のパートナー企業やリセラーは、技術職の採用後90日以内にこの資格取得を義務付けることが多く、大規模な GCP 顧客 (Spotify, Snap, PayPal, Twitter/X, Wayfair, 複数の主要小売業者) は、クラウドエンジニアリングおよび SRE のポジションの基本的なスクリーニングシグナルとして扱っています。需要は GCP のプレゼンスが強い市場 (SFベイエリア、ニューヨーク市、ロンドン、バンガロール) で最も高くなりますが、この認定はどこでも通用します。ACE は Professional レベルへの自然な前提条件でもあり、PCA または PCDOE へ進むほとんどの候補者はここから開始します。

前提条件と推奨される学習パス

正式な前提条件はありません。Google は6ヶ月以上の実践的な Google Cloud 経験を推奨していますが、以前の GCP 経験がない意欲的な候補者でも、Google Cloud Skills Boost の公式 Associate Cloud Engineer Learning Path (約40〜60時間のラボと読解) と週末数回の無料利用枠コンソール練習をこなせば合格できます。

クラウドのバックグラウンドが全くない場合は、まず Cloud Digital Leader (CDL) を完了するか、AWS / Azure の基礎認定を取得することで、学習時間を大幅に短縮できます — ACE の質問の多くは、クラウドの概念、共有責任モデル、基本的なネットワークに関する基礎的な知識を前提としています。Google はリストしていませんが、強力な Linux コマンドラインと基本的なネットワーク知識 (サブネット、ルート、ファイアウォールルール) は実質的に必須です。

難易度と学習時間

ACE はアソシエイトレベルに評価されていますが、同等の AWS Solutions Architect Associate や Azure Administrator よりも実践的です。GCP が初めての場合は6〜10週間で60〜100時間の学習を、AWS または Azure の十分な経験がある場合は3〜4週間で25〜40時間の学習を計画してください。試験は120分で50〜60問の多肢選択/複数選択問題で、Pearson VUE を通じて提供されます (Google は2026年初頭に Kryterion / Webassessor から移行しました — 2026年2月23日から3月1日までは試験がありません)。

最も一般的な課題は gcloud CLI の構文です — 質問では頻繁にほぼ同じ4つのコマンドのバリアントが提示され、コマンドを読んだだけでなく実際にタイプした候補者が報われます。実践的な Qwiklabs / Skills Boost のラボは必須です。Google は数値スコアを公開せず、合否のみを判定します。資格は3年間有効で、再認定には現在の試験の再受験が必要です。

試験のバージョン履歴

Associate Cloud Engineer2024-01
2024年初頭に改訂された現在の試験ガイドでは、Cloud Run jobs の GA、Cloud Workstations のコンテンツ更新、GKE Autopilot の最新の質問が反映されています。
Associate Cloud Engineer2021-08
GKE Autopilot の質問が導入され、デプロイメントドメインが統合された大規模な更新です。2019年以前の設計図は廃止されました。

よくある質問

ACE試験の難易度はどのくらいですか？

ACE (Google Cloud Associate Cloud Engineer) は、実践的な実務経験とベストプラクティスに関するしっかりとした理解を期待される、中程度の難易度の試験 Associateレベルの試験です。ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。練習試験で合格基準を安定して上回るスコアを獲得している受験者のほとんどは、初回で合格しています。

ACEの学習にはどのくらいの期間を要しますか？

ほとんどの受験者は、アソシエイトレベルの試験に6〜12週間かけて80〜150時間の学習を必要とします。合格までの時間は、これまでの経験によって大きく異なります。基礎となるテクノロジーでの実践的な本番経験を持つエンジニアは通常、より少ない時間で済みますが、プラットフォームに初めて触れる受験者は、この範囲の上限を目安に計画を立てる必要があります。

ACE認定は価値がありますか？

ACEは、GCPエコシステムで認められた資格であり、雇用主、リクルーター、クライアントに検証済みの知識を示します。あなたにとって時間と費用をかける価値があるかどうかは、あなたの役割と目標によります。通常、GCPを日常的に扱っている、またはそのような役割に就きたいと考えているクラウドエンジニア、アーキテクト、コンサルタントにとって最も報われる傾向があります。

ACEの合格点は何点ですか？

ACEの合格点は未公開です。試験には50問の問題が含まれており、所要時間は2 時間です。

ACE試験の費用はいくらですか？

ACE試験の受験料は$125 USDです。受験料はGCPによって設定されており、地域によって異なる場合があります。予約する前に、常にGCPの公式認定ページで現在の価格を確認してください。

ACE認定の有効期間はどのくらいですか？

Google Cloud基礎およびアソシエイト認定は3年間有効です。試験の現在のバージョンを再受験することで再認定されます。

ACEをオンラインで受験できますか？

はい。試験はオンライン（プロバイダーのセキュアブラウザを介して監督され、ほとんどの地域で24時間年中無休で利用可能）または営業時間内のピアソンVUE試験センターで対面で受験できます。どちらの形式も同じ問題、時間制限、合格点を使用します。

CertLabProのACE練習試験には何問ありますか？

CertLabProでは、ACEの練習問題バンクで15の学習モードを提供しています。試験シミュレーションモードは、実際の試験を反映しており、2 時間で50問、合格基準は未公開と同じです。ブラウズモードでは、すべてのQ&Aを静的に読むことができます。

ACE

Google Cloud Associate Cloud Engineer

225問の練習問題

最終確認：April 2026

試験ドメイン

Setting up a cloud solution environment20%

Planning and configuring a cloud solution18%

Deploying and implementing a cloud solution24%

Ensuring successful operation of a cloud solution20%

Configuring access and security18%

ℹ️

試験情報

登録、料金、受験方法、ポリシー

→

📝

試験モード

50問のランダム出題
120分のカウントダウン
最後にスコア表示 (合格: 750/1000)
実際の試験をシミュレート

📘

プレイブック

シナリオ → ソリューションのパターン
試験ドメイン別にグループ化
ウェブとモバイルで完全かつ無料
純粋なリファレンス — 問題なし、採点なし

📚

練習モード

全225問
時間制限なし
各回答後に即時フィードバック
自分のペースで学習

📑

閲覧モード

全225問を1ページで
答えと解説が表示
試験前のクイックレビュー
スクロールで閲覧

🌿

Zenモード

1問ずつ
スワイプまたは矢印キー
シャッフルオプションあり
リラックスしたフラッシュカード学習

⚡

タイムアタック

60秒からスタート
正解で+10秒
不正解で-5秒
ハイスコアを目指せ

❤️

サバイバル

時間制限なし
1問間違えたら終了
連続正解を継続
正確性への挑戦

⚩

ブリッツモード

1問あたり15秒
素早い回答でスピードボーナス
ストリーク倍率 (2x, 3x...)
アーケードスタイルの速度テスト

🏃

スプリントモード

ストップウォッチ式タイマー
10/25/50問連続正解を目指す
不正解でストリークリセット
自己ベストタイムを更新

🎓

フラッシュカードモード

問題のみ表示、選択肢なし
タップで答えを表示
評価：知っていた / 一部 / 知らなかった
弱い問題がより早く再出題

📚

詰め込みモード

未出題の問題を優先
次に間違えた問題
各回答後に即時フィードバック
総カバー率を追跡

🔥

ストリークチャレンジ

時間のプレッシャーなし
最長ストリークを追跡
不正解でゼロにリセット
自己最高記録を更新

💪

ウィーケストリンク

間違えた問題のみ
各問題を3回正解で習得
習得進捗を追跡
弱点を克服

📅

SRS復習

毎日の間隔反復復習
最適な間隔で問題をスケジュール
評価：もう一度 / 難しい / 良い / 簡単
毎日の復習ストリークを積み上げよう

🛠️

ハンズオンラボ

プレーンな Terraform / OpenTofu
各ブロックの解説付き
ターミナルにコピー＆ペースト可能
試験ドメインに関連付け

📝

学習ノート

学習のための個人ノートとリソースリンク

📅

活動カレンダー

認定でフィルター

概要

試験範囲

Setting up a cloud solution environment20%
プロジェクト、フォルダ、組織階層、請求アカウントと予算アラート、gcloud CLI の初期化、Cloud Shell。20% — 基本的であり、最も勉強しすぎやすいセクションです。
Planning and configuring a cloud solution18%
コンピューティングの選択 (Compute Engine vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions)、データサービスの選択、インスタンスのサイジング、ネットワークの基本要素。18%。
Deploying and implementing a cloud solution24%
24%を占める最大のドメインです。GCE インスタンス、GKE クラスタ、App Engine アプリ、Cloud Run サービス、Cloud SQL、Pub/Sub、Dataproc の実践的なデプロイ。gcloud 構文の記憶力が問われます。
Ensuring successful operation of a cloud solution20%
Cloud Logging、Cloud Monitoring、Cloud Trace、マネージドインスタンスグループと自動スケーリング、GKE ノードプール管理。20%。
Configuring access and security18%
IAM ロール、サービスアカウント、監査ログの表示、基本的な VPC ファイアウォールルール。18% — 小規模ながら密度の高いセクションです。事前定義ロールとカスタムロールの比較が頻繁な出題パターンです。

この試験で扱う Google Cloud サービス

試験で出会うサービスと、それぞれが重要な理由。

コアサービス

Compute EngineAWS ドキュメント ↗
汎用、コンピューティング最適化、メモリ最適化、GPU などのマシンファミリー、カスタムマシンタイプ、プリエンプティブ/Spot VM、マネージドインスタンスグループを提供する、サイズ変更可能な VM コンピューティングサービスです。
試験に出題される理由： Compute Engine はクラウドソリューションのデプロイと実装の中核であり、gcloud による VM プロビジョニング、MIG オートスケーリング、スナップショット/イメージのシナリオが期待されます。
Google Kubernetes Engine (GKE)AWS ドキュメント ↗
Standard および Autopilot モード、ノードプール、リージョン/ゾーンクラスター、Workload Identity、Cloud Logging / Monitoring 統合を内蔵したマネージド Kubernetes です。
試験に出題される理由： GKE はクラウドソリューションの計画と構成 (クラスターサイジング、Autopilot 対 Standard) およびデプロイと実装 (kubectl + gcloud container clusters) の両方に登場します。
Cloud RunAWS ドキュメント ↗
リクエスト駆動でゼロまでオートスケーリングするフルマネージドのサーバーレスコンテナプラットフォームで、バッチ処理用の Cloud Run ジョブやインスタンスごとの同時リクエスト設定を提供します。
試験に出題される理由： Cloud Run はクラウドソリューションのデプロイと実装における「ノードを管理せずにコンテナ化されたサービスをデプロイする」という典型的な解答です。
App EngineAWS ドキュメント ↗
Standard 環境 (サンドボックス化、スケールゼロ) と Flexible 環境 (コンテナ化、永続的)、バージョンベースのトラフィックスプリットをサポートするウェブアプリ向け PaaS です。
試験に出題される理由： App Engine 対 Cloud Run 対 GKE の選択は、計画と構成で頻出するディストラクターであり、ACE は App Engine Standard が適切なマネージド選択肢となる状況をテストします。
Cloud StorageAWS ドキュメント ↗
Standard / Nearline / Coldline / Archive クラス、バケットレベルの IAM、署名付き URL、ライフサイクルポリシー、オブジェクトバージョニングを備えたオブジェクトストレージです。
試験に出題される理由：バケット作成、ストレージクラス選択、IAM 対 ACL のアクセス制御は、計画と構成およびアクセスとセキュリティの構成で必ず出題されるトピックです。
Cloud SQLAWS ドキュメント ↗
高可用性 (リージョン) 構成、リードレプリカ、自動バックアップ、ポイントインタイムリカバリを備えたマネージド PostgreSQL、MySQL、SQL Server です。
試験に出題される理由： Cloud SQL の HA 構成、リードレプリカ、Cloud SQL Auth Proxy を介した GCE/GKE からの接続は、デプロイと実装のシナリオで問われます。
Cloud DNSAWS ドキュメント ↗
パブリック/プライベートゾーン、DNSSEC、ルーティングポリシー (geo、重み付けラウンドロビン、フェイルオーバー)、ハイブリッド設定用の DNS フォワーディングを備えた、権威マネージド DNS です。
試験に出題される理由：内部サービス向けの DNS 構成、VPC 向けのプライベートゾーン、ルーティングポリシーは、クラウドソリューションの計画と構成で出題されます。
Virtual Private Cloud (VPC)AWS ドキュメント ↗
サブネット、ファイアウォールルール、ルート、Shared VPC、VPC Network Peering、サーバーレスエンドポイント向けの Private Google Access を備えたグローバルなソフトウェア定義ネットワーキングです。
試験に出題される理由： VPC サブネット設計、ファイアウォールルール、Shared VPC 対 Peering の選択は、クラウドソリューション環境の設定およびアクセスとセキュリティの構成の根幹をなします。

特化型サービス

Cloud Load BalancingAWS ドキュメント ↗
グローバル/リージョンなレイヤー 4 およびレイヤー 7 ロードバランシング (Application LB (HTTP/HTTPS)、Network LB (TCP/UDP/SSL Proxy)、Internal LB) であり、Cloud CDN 統合も含まれます。
試験に出題される理由：適切な LB タイプ (外部対内部、グローバル対リージョン、L4 対 L7) の選択は、計画と構成で頻出するディストラクターです。
Cloud FunctionsAWS ドキュメント ↗
HTTP、Pub/Sub、Cloud Storage イベント、Firestore、Eventarc によってトリガーされるサーバーレスのイベント駆動型関数 (Cloud Run を基盤とする第1世代および第2世代) です。
試験に出題される理由： Cloud Functions はクラウドソリューションのデプロイと実装におけるイベント駆動型連携 (例:「バケットにアップロードされたオブジェクトを処理する」) の代表的な解答です。
gcloud CLI + Cloud ShellAWS ドキュメント ↗
すべての GCP リソースのプロビジョニングと管理を行う主要なコマンドラインインターフェースであり、永続的な $HOME とプリインストールされた SDK を備えたブラウザベースの Cloud Shell も含まれます。
試験に出題される理由： ACE は gcloud を重視しており、ほとんどのドメインで `gcloud compute instances create`、`gcloud container clusters get-credentials`、`gcloud iam` コマンドの読み書きが期待されます。
Cloud BuildAWS ドキュメント ↗
コンテナ内でビルドステップを実行し、コンテナイメージを生成し、Binary Authorization で署名し、ソースリポジトリイベントでトリガーされるマネージド CI/CD サービスです。
試験に出題される理由： Cloud Build は Cloud Run または GKE を含むデプロイと実装のシナリオにおける「コンテナをビルドしてプッシュし、デプロイする」という典型的な解答です。
Cloud Source RepositoriesAWS ドキュメント ↗
GitHub/Bitbucket からのミラーリング、組み込みのブラウジング、ネイティブな Cloud Build / Cloud Run トリガー統合を備えたマネージドプライベート Git ホスティングです。
試験に出題される理由：自動デプロイのためにリポジトリを Cloud Build トリガーに接続することは、デプロイと実装で頻出するパターンです。
Persistent Disk + FilestoreAWS ドキュメント ↗
Compute Engine VM 向けのブロックストレージ (Standard / Balanced / SSD / Extreme PD、スナップショット、クロスゾーン耐障害性向けのリージョン PD) と、共有 POSIX ストレージ向けの Filestore マネージド NFS です。
試験に出題される理由：ディスクタイプ選択 (Balanced 対 SSD 対 Extreme)、スナップショットベースの DR、共有ファイルシステム向けの Filestore は、計画と構成で頻出するディストラクターです。
Cloud Pub/SubAWS ドキュメント ↗
トピック、プッシュ/プルサブスクリプション、デッドレタートピック、順序キー、厳密に一度の配信を備えたグローバルに分散されたマネージドメッセージングです。
試験に出題される理由： Pub/Sub は Cloud Functions または Dataflow を含むデプロイと実装のパイプラインにおける、典型的なデカップリングおよびファンアウトの解答です。
Cloud SpannerAWS ドキュメント ↗
水平スケーリング、自動同期型マルチリージョンレプリケーション、PostgreSQL インターフェースを備えた、グローバルに分散された強力な整合性を持つリレーショナルデータベースです。
試験に出題される理由： Spanner 対 Cloud SQL の選択 (グローバル整合性/大規模スケール対リージョンマネージド Postgres/MySQL) は、ACE レベルで計画と構成で頻出するディストラクターです。

セキュリティとガバナンス

Identity and Access Management (IAM)AWS ドキュメント ↗
事前定義およびカスタムロール、サービスアカウント、Workload Identity Federation、拒否ポリシー、リソース階層の継承を備えたきめ細やかなアクセス制御です。
試験に出題される理由：アクセスとセキュリティの構成 (18%) は IAM を基盤としており、適切なリソースレベルでのロールバインディング、サービスアカウントの偽装、最小権限設計が問われます。
Cloud KMSAWS ドキュメント ↗
GCS、BigQuery、Persistent Disk、Secret Manager のエンベロープ暗号化に使用される暗号鍵 (ソフトウェア、HSM バックアップの Cloud HSM、外部管理の Cloud EKM) のマネージドな作成とローテーションを行うサービスです。
試験に出題される理由：機密データに対する CMEK 対応の保存時暗号化は、Google マネージドのデフォルト暗号化では不十分な場合の、アクセスとセキュリティの構成における標準的な解答です。
Cloud Logging + Cloud MonitoringAWS ドキュメント ↗
リソース階層全体のログ集約、メトリクス、稼働時間チェック、アラートポリシー、ダッシュボード、Logs Explorer / Metrics Explorer クエリのためのオペレーションスイートです。
試験に出題される理由：クラウドソリューションの安定稼働の確保 (20%) は専用の可観測性ドメインであり、アラートポリシー、ログシンク、メトリクスベースのオートスケーリングに関する問題がここに含まれます。
Cloud Audit LogsAWS ドキュメント ↗
Cloud Logging を介して BigQuery、GCS、Pub/Sub シンクにルーティングされる、不変の管理アクティビティ、データアクセス、システムイベント、ポリシー拒否の監査ストリームです。
試験に出題される理由：アクセスとセキュリティの構成におけるコンプライアンスおよび「誰がいつ何をしたか」のシナリオでは、Cloud Audit Logs が指定された記録ソースとして引用されます。

キャリアへの影響

代表的な職務

クラウドエンジニア
DevOpsエンジニア (GCP)
サイト信頼性エンジニア (ジュニア)
クラウドオペレーションエンジニア
プラットフォームエンジニア
システム管理者 (クラウド専門)
クラウドサポートエンジニア

給与範囲（米国、概算）

$95k–$140k–$195k USD 年収

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

Associate Cloud Engineer2024-01
2024年初頭に改訂された現在の試験ガイドでは、Cloud Run jobs の GA、Cloud Workstations のコンテンツ更新、GKE Autopilot の最新の質問が反映されています。
Associate Cloud Engineer2021-08
GKE Autopilot の質問が導入され、デプロイメントドメインが統合された大規模な更新です。2019年以前の設計図は廃止されました。

よくある質問

ACE試験の難易度はどのくらいですか？

ACEの学習にはどのくらいの期間を要しますか？

ACE認定は価値がありますか？

ACEの合格点は何点ですか？

ACEの合格点は未公開です。試験には50問の問題が含まれており、所要時間は2 時間です。

ACE試験の費用はいくらですか？

ACE認定の有効期間はどのくらいですか？

Google Cloud基礎およびアソシエイト認定は3年間有効です。試験の現在のバージョンを再受験することで再認定されます。

ACEをオンラインで受験できますか？

CertLabProのACE練習試験には何問ありますか？

ACE

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Google Cloud サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格

ACE

試験ドメイン

試験情報

試験モード

プレイブック

練習モード

閲覧モード

Zenモード

タイムアタック

サバイバル

ブリッツモード

スプリントモード

フラッシュカードモード

詰め込みモード

ストリークチャレンジ

ウィーケストリンク

SRS復習

ハンズオンラボ

学習ノート

活動カレンダー

概要

試験範囲

この試験で扱う Google Cloud サービス

コアサービス

特化型サービス

セキュリティとガバナンス

キャリアへの影響

代表的な職務

給与範囲（米国、概算）

市場の需要

前提条件と推奨される学習パス

難易度と学習時間

試験のバージョン履歴

よくある質問

関連学習ガイド

関連する認定資格