これだけで合格！Google Cloud Associate Cloud Engineer模擬試験問題集（4回200問）

アソシエイトクラウドエンジニア（Associate Cloud Engineer ）は、アプリケーションのデプロイ、オペレーションのモニタリング、エンタープライズ ソリューションの管理を行うスキルや知識があることを証明するGoogle Cloudの基本的な試験です。Google Cloud Associate Cloud Engineerの試験範囲の変更により、長文形式の問題が増えており、本コースの範囲外の設計を問う問題が多くなっています。

【試験詳細】

時間:2時間

登録料:$125（税別）

合格ライン:非公開

問題数:50問

このコースでは50問１セットで、重複される問題を排除して様々な問題形式を体験できるように構成されています。

試験範囲は以下の５つのカテゴリーから出題いたします。

1. クラウド ソリューション環境の設定

• 1.1 クラウド プロジェクトとアカウントを設定する。以下のような作業を行います。

  • プロジェクトを作成する

  • プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる

  • Cloud Identity でユーザーを管理する（手動および自動）

  • プロジェクトで API を有効にする

  • Stackdriver ワークスペースをプロビジョニングする

  1.2 課金構成を管理する。以下のような作業を行います。

  • 請求先アカウントを作成する

  • プロジェクトを請求先アカウントにリンクする

  • 課金の予算とアラートを設定する

  • 日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する

  1.3 コマンドライン インターフェース（CLI）、具体的には Cloud SDK をインストール、構成する（例: デフォルト プロジェクトの設定）。

2. クラウド ソリューションの計画と構成

• 2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画して見積もる

  2.2 コンピューティング リソースを計画、構成する。以下のような点を考察します。

  • ワークロードに適したコンピューティング サービス（例: Compute Engine、Google Kubernetes Engine、App Engine、Cloud Run、Cloud Functions）の選択

  • プリエンプティブル VM とカスタム マシンタイプの適宜使用

  2.3 データ ストレージ オプションを計画、構成する。以下のような点を考察します。

  • プロダクト（例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable）の選択

  • ストレージ オプション（例: Standard、Nearline、Coldline、Archive）の選択

  2.4 ネットワーク リソースを計画、構成する。以下のようなタスクを行います。

  • 負荷分散オプションの違いを見分ける

  • 可用性を考慮してネットワーク内のリソースのロケーションを決定する

  • Cloud DNS を構成する

3. クラウド ソリューションのデプロイと実装

• 3.1 Compute Engine リソースをデプロイ、実装する。以下のようなタスクを行います。

  • Cloud Console と Cloud SDK（gcloud）を使用してコンピューティング インスタンスを起動する（例: ディスク、可用性ポリシー、SSH 認証鍵の割り当て）

  • インスタンス テンプレートを使用して、自動スケーリングされるマネージド インスタンス グループを作成する

  • インスタンス用のカスタム SSH 認証鍵を生成、アップロードする

  • VM で Stackdriver Monitoring と Stackdriver Logging の構成を行う

  • コンピューティングの割り当てを評価し、割り当ての引き上げをリクエストする

  • モニタリングとロギング用に Stackdriver Agent をインストールする

  3.2 Google Kubernetes Engine リソースをデプロイ、実装する。以下のようなタスクを行います。

  • Google Kubernetes Engine クラスタをデプロイする

  • Pod を使用して Google Kubernetes Engine にコンテナ アプリケーションをデプロイする

  • Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する

  3.3 App Engine リソース、Cloud Run リソース、Cloud Functions リソースをデプロイ、実装する。以下のようなタスクを行います（該当する場合）。

  • アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する

  • Google Cloud イベント（例: Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベント）を受け取るアプリケーションをデプロイする

  3.4 データ ソリューションをデプロイ、実装する。以下のようなタスクを行います。

  • プロダクト（例: Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage）を使用してデータシステムを初期化する

  • データを読み込む（例: コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミング）

  3.5 ネットワーキング リソースをデプロイ、実装する。以下のようなタスクを行います。

  • サブネットを持つ VPC（例: カスタムモード VPC、共有 VPC）を作成する

  • カスタム ネットワーク構成（例: 内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワーク タグ）を持つ Compute Engine インスタンスを起動する

  • VPC 用の上り（内向き）および下り（外向き）ファイアウォール ルール（例: IP サブネット、タグ、サービス アカウント）を作成する

  • Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する

  • アプリケーションへのネットワーク トラフィックを分散するロードバランサ（例: グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシ ロードバランサ、グローバル TCP プロキシ ロードバランサ、リージョン ネットワーク ロードバランサ、リージョン内部ロードバランサ）を作成する

  3.6 Cloud Marketplace を使用してソリューションをデプロイする。以下のようなタスクを行います。

  • Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る

  • Cloud Marketplace ソリューションをデプロイする

  3.7 Cloud Deployment Manager を使用してアプリケーション インフラストラクチャをデプロイする。以下のようなタスクを行います。

  • Deployment Manager テンプレートを開発する

  • Deployment Manager テンプレートを起動する

4. クラウド ソリューションの正常なオペレーションの確保

• 4.1 Compute Engine リソースを管理する。以下のようなタスクを行います。

  • 単一の VM インスタンス（例: 起動、停止、構成の編集、インスタンスの削除）を管理する

  • インスタンスに SSH / RDP で接続する

  • GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする

  • 現在実行されている VM のインベントリ（インスタンス ID、詳細）を見る

  • スナップショットを操作する（例: VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除）

  • イメージを操作する（例: VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除）

  • インスタンス グループを操作する（例: 自動スケーリング パラメータの設定、インスタンス テンプレートの割り当てや作成、インスタンス グループの削除）

  • 管理インターフェース（例: Cloud Console、Cloud Shell、GCloud SDK）を操作する

  4.2 Google Kubernetes Engine リソースを管理する。以下のようなタスクを行います。

  • 現在実行されているクラスタのインベントリ（ノード、Pod、サービス）を見る

  • コンテナ イメージ リポジトリを閲覧し、コンテナ イメージの詳細を見る

  • ノードプールを操作する（例: ノードプールの追加、編集、削除）

  • Pod を操作する（例: Pod の追加、編集、削除）

  • サービスを操作する（例: サービスの追加、編集、削除）

  • ステートフル アプリケーション（例: 永続ボリューム、ステートフル セット）を操作する

  • 管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

  4.3 App Engine リソースと Cloud Run リソースをデプロイする。以下のようなタスクを行います。

  • アプリケーションのトラフィック分割パラメータを調整する

  • 自動スケーリング インスタンスのスケーリング パラメータを設定する

  • 管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

  4.4 ストレージとデータベースのソリューションを管理する。以下のようなタスクを行います。

  • Cloud Storage バケット間でオブジェクトを移動する

  • ストレージ クラス間で Cloud Storage バケットを変換する

  • Cloud Storage バケットのオブジェクト ライフサイクル管理ポリシーを設定する

  • データ インスタンス（例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable）からデータを取得するクエリを実行する

  • BigQuery クエリのコストを見積もる

  • データ インスタンス（例: Cloud SQL、Cloud Datastore）のバックアップと復元を行う

  • Cloud Dataproc、Cloud Dataflow、BigQuery のジョブ ステータスを確認する

  • 管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

  4.5 ネットワーキング リソースを管理する。以下のようなタスクを行います。

  • 既存の VPC にサブネットを追加する

  • サブネットを拡張して IP アドレスを増やす

  • 静的外部または内部 IP アドレスを予約する

  • 管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

  4.6 モニタリングとロギングを行う。以下のようなタスクを行います。

  • リソース指標に基づいて Stackdriver アラートを作成する

  • Stackdriver カスタム指標を作成する

  • ログが外部システム（例: オンプレミスまたは BigQuery）にエクスポートされるようにログシンクを構成する

  • Stackdriver のログを表示、フィルタリングする

  • Stackdriver のログメッセージの詳細を見る

  • Cloud Diagnostics を使用してアプリケーションの問題を調査する（例: Cloud Trace データの確認、Cloud Debug を使用したアプリケーションのポイントインタイムの確認）

  • Google Cloud Platform のステータスを見る

  • 管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

5. アクセスとセキュリティの構成

• 5.1 Identity and Access Management（IAM）を管理する。以下のようなタスクを行います。

  • IAM ロールの割り当てを見る

  • IAM ロールをアカウントまたは Google グループに割り当てる

  • カスタム IAM ロールを定義する

  5.2 サービス アカウントを管理する。以下のようなタスクを行います。

  • 特権が制限されているサービス アカウントを管理する

  • サービス アカウントを VM インスタンスに割り当てる

  • 別のプロジェクトのサービス アカウントにアクセス権を付与する

  5.3 プロジェクトとマネージド サービスの監査ログを見る。