GCP 助理云工程师 (ACE)：一个 5 周学习计划

如果你希望简历上有一份 GCP 认证，并且你以编写代码为生，那么 ACE 是你的不二之选。它耗资 125 美元，大约 50 道多项选择题和多项选答题，考试时长两小时，其考纲是最清晰的“云工程师在 GCP 上实际做什么”的概览。没有像 CDL 那样的营销花招，也没有像 PCA 那样的架构迷服务——只有 IAM、Compute Engine、GKE、网络基础、Cloud Storage、计费和 gcloud CLI。

坊间传闻，有准备的考生的通过率在 70% 以上。Google 不公布官方数据（也永远不会——他们甚至不告诉你分数，只显示通过/未通过），所以这个数字仅供参考。考试并不容易，但很公平：学习正确的内容就能通过。

ACE 相对于其他助理级认证的定位

ACE 比 AWS Solutions Architect Associate (SAA-C03) 简单一个等级。SAA-C03 范围更广——服务更多，设计权衡更多，问题更长。ACE 范围更窄，更注重操作步骤——“哪个 gcloud 命令执行 X”、“哪个 IAM 角色授予 Y”、“针对 Z 访问模式应选择哪个存储类别”。如果你轻松通过了 SAA-C03，那么 ACE 对你来说只是两到三周的词汇转换。反之则更难。

	GCP ACE	AWS SAA-C03	AZ-104
费用	$125	$150	$165
时长	2 小时, 约 50 题	130 分钟, 65 题	约 120 分钟, 40-60 题
有效期	3 年	3 年	1 年, 免费续期
难度	中等	中等偏难	中等
风格	操作/实践	架构	混合

ACE 实际考查什么

考查五个领域，权重大致相同：

1. 设置云解决方案环境。 项目、计费账户、gcloud CLI、Cloud Shell、启用 API、项目/文件夹/组织层面的 IAM。如果你不熟悉资源层级，你将很容易失分。
2. 规划和配置云解决方案。 选择正确的计算服务（GCE vs. GKE vs. Cloud Run vs. App Engine vs. Cloud Functions）、数据存储（Cloud Storage 类别、Cloud SQL、Firestore、Bigtable）和基本网络。
3. 部署和实施云解决方案。 实际操作——gcloud compute instances create、使用 kubectl 部署到 GKE、Cloud Run 修订版、Marketplace 部署、Deployment Manager / Terraform 基础知识。
4. 确保成功运营。 监控、日志记录、错误报告、自动扩缩配置、基本事件响应。
5. 配置访问和安全。 IAM 角色（原始角色 vs. 预定义角色 vs. 自定义角色）、服务账户、审计日志、组织策略。

没有案例研究。没有长篇情景阅读。大多数问题是 2-4 句话的题干，附带四个选项。“选择所有适用项”的问题是难点——不存在部分得分。

5 周学习计划

假设每周学习 8-10 小时。如果你有 GCP 生产经验，可以压缩到 3 周；如果你是新手，可以延长到 7 周。

第 1 周 — IAM、项目、计费、gcloud CLI

这是枯燥的基础部分，也是大多数人准备不足的地方。务必牢记资源层级：组织 (organization) → 文件夹 (folders) → 项目 (projects) → 资源 (resources)。了解 IAM 策略向下继承并且是累加的（除非使用拒绝策略，否则不能通过较低级别的策略拒绝，拒绝策略是一个单独的结构）。

实验任务：注册一个全新的 GCP 账户（免费套餐在 90 天内提供 300 美元赠金，另有永久免费套餐）。如果可以，创建一个组织 (organization)。创建文件夹和嵌套项目。使用控制台和 gcloud projects add-iam-policy-binding 分配角色。设置一个计费提醒。创建一个服务账户，并使用 gcloud auth activate-service-account 在本地进行身份验证。

完整阅读 IAM 角色文档页面。记住基本角色 (basic roles) / 预定义角色 (predefined roles) / 自定义角色 (custom roles) 之间的区别以及何时适合使用它们（提示：生产环境中切勿使用基本角色）。

第 2 周 — Compute Engine 和 GKE

Compute Engine 是主力服务，在考试中占据三分之一的比例。了解实例类型、机器系列（E2、N2、C3、T2D）、抢占式 (preemptible) / Spot VM、实例模板、托管实例组、自动扩缩策略和实时迁移。练习 gcloud compute 命令直到形成肌肉记忆。

GKE：集群（standard vs. Autopilot——Autopilot 越来越成为“我们想要托管 Kubernetes 而无需运维开销”的默认考试答案）、节点池、工作负载身份 (workload identity)（将 Pods 认证到 GCP 服务的正确方式——切勿在生产环境中使用节点服务账户）、基本的 kubectl 操作。

实验任务：在带有自动扩缩功能的托管实例组后面，将一个示例应用程序部署到 GCE。然后将同一个应用程序重新部署到 GKE Autopilot 集群。注意哪些发生了变化，哪些没有。

第 3 周 — Cloud Storage、网络和其他计算服务

Cloud Storage 类别（Standard、Nearline、Coldline、Archive）、生命周期规则、签名 URL、统一访问 vs. 细粒度访问。考试很喜欢考存储类别选择问题：30 天前生成的日志，每季度访问一次以满足合规性要求？选择 Coldline。Web 应用的用户热上传数据？选择 Standard。不要过度思考。

网络：VPC、子网（区域级，而非区域 (zonal) 级——常见陷阱）、防火墙规则（默认拒绝入站，默认允许出站，优先级规则）、Cloud NAT、Cloud DNS、基本负载均衡（全局外部 HTTP(S) vs. 区域内部）。不需要 PCA 级别的网络深度，但你需要了解其基本形态。

其他计算服务：Cloud Run（扩缩到零、按请求计费、第二代执行环境）、Cloud Functions（事件驱动、HTTP 触发器、Pub/Sub 触发器）、App Engine Standard vs. Flex（现在大多已是旧版——App Engine 问题越来越少）。

第 4 周 — 运营、部署、数据库

Cloud Operations 套件：Logging、Monitoring、Trace、Profiler、Error Reporting。要知道 Cloud Logging 默认保留 30 天，并且你可以设置 Sink 将日志导出到 BigQuery / Cloud Storage / Pub/Sub 以实现更长的保留期或分析。了解基本的告警策略结构。

部署：Cloud Build、Artifact Registry（它取代了 Container Registry——Container Registry 已弃用，不要选它作为答案）、Deployment Manager（旧版）vs. Terraform（首选）。Cloud Deploy 用于对 GKE / Cloud Run 进行持续交付。

ACE 级别的数据库：Cloud SQL（托管的 Postgres / MySQL / SQL Server，区域级，最大 64 TB）、Firestore（NoSQL 文档型，两种模式——Native 和 Datastore）、Bigtable（NoSQL 宽列型，PB 级数据毫秒级延迟）、Spanner（关系型，全球一致，昂贵——在助理级考试中 95% 的时间是错误答案）。

第 5 周 — 模拟考试和查漏补缺

在计时条件下完成三到五套完整的模拟考试。在安排正式考试之前，目标是达到 80% 以上。对于你一直答错的问题，回去阅读该服务的实际 GCP 文档页面——而不是模拟答案解释，而是真正的文档。考试出题人直接从文档中提取措辞。

将剩余时间花在 Cloud Skills Boost 实验（注册 Innovators 项目可免费获得）上。这些实验编写得虽然不怎么样，但能让你熟悉控制台和 gcloud 的操作，这很重要，因为有些考题本质上是以文字形式描述了控制台的屏幕截图。

应跳过的内容

你不需要深入了解 BigQuery（那是数据认证）。你不需要了解 Vertex AI 内部机制（那是 PMLE / GAIL 认证）。你不需要了解 Security Command Center、VPC Service Controls 或超出基本知识的组织策略（那是 PCSE 认证）。你不需要混合网络或 Interconnect（那是 PCNE 认证）。ACE 考察范围广而浅；后续的认证则在特定领域深入。

总结

ACE 是任何在职工程师的正确首选 GCP 认证。五周的夜间学习，125 美元，你将获得一个招聘人员和合作伙伴级别计划都认可的凭证。它也是一个很好的跳板：其内容可以无缝衔接到 PCA、PCD 和 PCNE，没有太多浪费。

正在学习吗？在 CertLabPro 上浏览 ACE 题库 或 开始一场计时模拟考试。如果你已经通过了 ACE，PCA 是下一个合乎逻辑的步骤。