GCP Associate Cloud Engineer (ACE): um plano de estudos de 5 semanas
ACE é a porta de entrada mais limpa para o GCP — $125, 50 perguntas, 2 horas. Aqui está um plano prático de 5 semanas para candidatos bem preparados.
Se você quer uma certificação GCP no seu currículo e trabalha escrevendo código, a ACE é a escolha certa. Custa $125, tem cerca de 50 perguntas de múltipla escolha e de seleção múltipla, duas horas de duração, e o conteúdo programático é o mais claro "o que um engenheiro de nuvem realmente faz no GCP" que você vai encontrar. Sem rodeios de marketing como a CDL, sem "fan service" arquitetural como a PCA — apenas IAM, Compute Engine, GKE, fundamentos de rede, Cloud Storage, faturamento e a CLI gcloud.
A título de anedota, as taxas de aprovação para candidatos preparados ficam em torno de 70%+. O Google não publica números oficiais (e nunca o fará — eles nem mesmo informam sua pontuação, apenas aprovado/reprovado), então considere esse número como uma estimativa. O exame não é fácil, mas é justo: estude as coisas certas e você passa.
Onde a ACE se posiciona em relação a outras certificações associadas
A ACE é um nível mais fácil do que a AWS Solutions Architect Associate (SAA-C03). A SAA-C03 é mais ampla — mais serviços, mais escolhas de design, perguntas mais longas. A ACE tem um escopo mais restrito e é mais procedural — "qual comando gcloud faz X", "qual papel IAM concede Y", "qual classe de armazenamento para o padrão de acesso Z". Se você passou na SAA-C03 com facilidade, a ACE são duas a três semanas de tradução de vocabulário. Ir na direção oposta é mais difícil.
| GCP ACE | AWS SAA-C03 | AZ-104 | |
|---|---|---|---|
| Custo | $125 | $150 | $165 |
| Duração | 2h, ~50 perguntas | 130 min, 65 perguntas | ~120 min, 40-60 perguntas |
| Validade | 3 anos | 3 anos | 1 ano, renovação gratuita |
| Dificuldade | Moderada | Moderada-difícil | Moderada |
| Estilo | Processual / Prático | Arquitetural | Misto |
O que a ACE realmente testa
Cinco domínios, ponderados de forma aproximadamente igual:
- Configurando um ambiente de solução em nuvem. Projetos, contas de faturamento, CLI gcloud, Cloud Shell, habilitação de APIs, IAM nos níveis de projeto / pasta / organização. Se você não dominar a hierarquia de recursos, perderá pontos fáceis.
- Planejando e configurando uma solução em nuvem. Escolhendo o recurso de computação certo (GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions), armazenamento de dados (classes do Cloud Storage, Cloud SQL, Firestore, Bigtable) e rede básica.
- Implementando e implantando uma solução em nuvem. Realmente fazendo isso —
gcloud compute instances create, implantando no GKE com kubectl, revisões do Cloud Run, implantações de marketplace, fundamentos de deployment manager / Terraform. - Garantindo uma operação bem-sucedida. Monitoramento, registro (logging), relatório de erros, configuração de autoescalonamento, resposta básica a incidentes.
- Configurando acesso e segurança. Papéis IAM (primitivos vs. predefinidos vs. personalizados), contas de serviço, registro de auditoria (audit logging), políticas organizacionais.
Não há estudos de caso. Sem leitura de cenários longos. A maioria das perguntas tem enunciados de 2 a 4 frases com quatro opções de resposta. As perguntas de "selecione todas as que se aplicam" são as que pegam — crédito parcial não existe.
O plano de 5 semanas
Assume 8-10 horas por semana. Comprima para 3 semanas se você tiver experiência de produção com GCP; estenda para 7 se estiver começando do zero.
Semana 1 — IAM, projetos, faturamento, a CLI gcloud
Esta é a base entediante e é onde a maioria da subpreparação ocorre. Internalize a hierarquia de recursos: organização → pastas → projetos → recursos. Saiba que as políticas IAM herdam para baixo e são aditivas (você não pode negar através de uma política de nível inferior, a menos que use políticas de negação, que é um construto separado).
Trabalho de laboratório: crie uma nova conta GCP (o nível gratuito oferece $300 em créditos por 90 dias, além de um nível "always-free"). Crie uma organização, se puder. Crie pastas e projetos aninhados. Atribua papéis usando tanto o console quanto gcloud projects add-iam-policy-binding. Configure um alerta de faturamento. Crie uma conta de serviço e use-a para autenticar localmente com gcloud auth activate-service-account.
Leia a página de documentação do IAM sobre papéis de ponta a ponta. Memorize a diferença entre papéis básicos / predefinidos / personalizados e quando cada um é apropriado (dica: nunca use o básico em produção).
Semana 2 — Compute Engine e GKE
O Compute Engine é o carro-chefe e aparece em um terço do exame. Conheça os tipos de instância, famílias de máquinas (E2, N2, C3, T2D), VMs preemptivas / Spot, modelos de instância, grupos de instâncias gerenciadas, políticas de autoescalonamento e migração ao vivo. Pratique os comandos gcloud compute até que se tornem memória muscular.
GKE: clusters (standard vs. Autopilot — o Autopilot é cada vez mais a resposta padrão do exame para "queremos Kubernetes gerenciado sem sobrecarga de operações"), pools de nós, workload identity (a maneira correta de autenticar pods para serviços GCP — nunca use contas de serviço de nó em produção), operações básicas de kubectl.
Trabalho de laboratório: implante um aplicativo de exemplo no GCE atrás de um grupo de instâncias gerenciado com autoescalonamento. Em seguida, reimplemente o mesmo aplicativo em um cluster GKE Autopilot. Observe o que muda e o que não muda.
Semana 3 — Cloud Storage, rede e o restante da computação
Classes do Cloud Storage (Standard, Nearline, Coldline, Archive), regras de ciclo de vida, URLs assinadas, acesso uniforme vs. granular. O exame adora perguntas de seleção de classe de armazenamento: logs de 30 dias acessados uma vez por trimestre para conformidade? Coldline. Uploads de usuários frequentes para um aplicativo web? Standard. Não complique demais.
Rede: VPC, sub-redes (regionais, não zonais — pegadinha comum), regras de firewall (negação padrão de entrada, permissão padrão de saída, regras de prioridade), Cloud NAT, Cloud DNS, balanceamento de carga básico (HTTP(S) externo global vs. interno regional). A profundidade de rede no nível PCA não é necessária, mas você precisa conhecer as formas.
Outras computações: Cloud Run (escala para zero, faturamento baseado em requisições, ambiente de execução de segunda geração), Cloud Functions (orientado a eventos, gatilhos HTTP, gatilhos Pub/Sub), App Engine Standard vs. Flex (principalmente legado agora — perguntas sobre App Engine estão se tornando mais raras).
Semana 4 — Operações, implantação, bancos de dados
Suíte Cloud Operations: Logging, Monitoring, Trace, Profiler, Error Reporting. Saiba que o Cloud Logging tem uma retenção padrão de 30 dias e que você configura "sinks" para exportar logs para BigQuery / Cloud Storage / Pub/Sub para retenção ou análise mais longa. Conheça a estrutura básica da política de alerta.
Implantação: Cloud Build, Artifact Registry (que substituiu o Container Registry — Container Registry está obsoleto, não o escolha como resposta), Deployment Manager (legado) vs. Terraform (preferido). Cloud Deploy para entrega contínua para GKE / Cloud Run.
Bancos de dados no nível ACE: Cloud SQL (Postgres / MySQL / SQL Server gerenciados, regional, máx. 64 TB), Firestore (documento NoSQL, dois modos — Native e Datastore), Bigtable (coluna larga NoSQL, latência de ms em escala de petabytes), Spanner (relacional, globalmente consistente, caro — resposta errada em 95% das vezes no exame de associado).
Semana 5 — Exames práticos e preenchimento de lacunas
De três a cinco exames práticos completos em condições de tempo limitado. Mire em 80%+ antes de agendar o real. Tudo o que você continuar errando, volte e leia a página de documentação real do GCP para esse serviço — não a explicação da resposta prática, mas a documentação real. Os autores do exame extraem a linguagem diretamente da documentação.
Gaste qualquer tempo restante nos laboratórios do Cloud Skills Boost (gratuitos com a inscrição no programa Innovators). Os laboratórios são escritos de forma barata, mas eles lhe dão prática com o console e o gcloud, o que importa porque algumas perguntas do exame descrevem essencialmente uma captura de tela do console em texto.
O que pular
Você não precisa de um conhecimento aprofundado de BigQuery (isso é para as certificações de dados). Você não precisa dos internos do Vertex AI (isso é PMLE / GAIL). Você não precisa de Security Command Center, VPC Service Controls ou políticas de organização além do básico (isso é PCSE). Você não precisa de rede híbrida ou Interconnect (isso é PCNE). A ACE é ampla e superficial; certificações posteriores aprofundam-se em fatias específicas.
Em resumo
A ACE é a certificação GCP certa para qualquer engenheiro em atividade. Cinco semanas de estudo noturno, $125, e você tem uma credencial que recrutadores e programas de parceiros reconhecem. É também um degrau limpo: o material avança para PCA, PCD e PCNE sem muito desperdício.
Estudando agora? Navegue pelo banco de questões da ACE no CertLabPro ou inicie um exame prático cronometrado. Se você já passou da ACE, PCA é o próximo passo lógico.