Google Cloud認定試験 「Associate Cloud Engineer 試験(ACE)」に合格したので、合格体験記として勉強方法・試験対策をまとめます。
勉強開始前のスペック
参考までに、勉強開始時のスペックです。
- Google Cloudは触ったことがなく、ほとんど知らない。AWSならチョットワカル(実務経験1.5年)
- 他のクラウド認定資格はいくつか取得済み。
・AWS SAA/SAP/DVA
・Azure AZ-104/DP-900/AI-900/SC-900
勉強方法
書籍+Udemyの模擬試験で対策しました。
Google Cloudはほとんど知識ゼロからのスタートだったので、最初はざっくり各サービスの概要を掴むために、レビュー評価の高い以下の書籍で勉強しました。
説明がわかりやすく、概要レベルで理解するには良い本でした。
演習問題は実際の試験と比べると、かなり簡単なものになっています。
次はUdemyを使って、ひたすら模擬試験演習。
こちらの模擬試験を購入して2周解きました。
1周目は正答率50~70%程度、2周目は正答率70〜80%程度でした。
合格ラインは非公開ですが、Udemyの模擬試験には70%と記載されているし、模擬試験で70%取れていれば合格できるかな…?と思いながら、受験しました。
受験結果と所感
合格できました!
\やったー!(*´▽`*)/
Udemyとほぼ同じような問題もちらほら出題されていて、Udemyの模擬試験をやり込めば合格できそうな印象でした。
Udemyの模擬試験でも感じましたが、コンテナやデータ分析に関する問題が他のクラウド認定試験より多く出題される傾向があります。
覚えておけば点数を稼げそうな出題パターン
模擬試験や実際の試験を受けていて、いくつか知っておけば得点できそうなパターンがあったのでまとめておきます。
IAMロールの割り当て系
「○○チームのメンバーに○○の権限を付与したい」というケースの問題。
IAMの以下のベストプラクティスに従っている選択肢を選べばOK。
・グループへのロール付与
まず、「○○チームのメンバーに対して○○ロールを追加する」という選択肢は不正解。「グループへのロール付与」というベストプラクティスに従って、「○○グループを作成し、○○チームのメンバーを○○グループに追加する。このグループに対して○○ロールを追加する」と必ずグループを作成している選択肢が正解になります。この時点でおそらく4択から2択まで絞り込める。
・最小権限の原則
「ユーザーに付与する権限は必要最小限にする」というベストプラクティスに従い、Adminロールなど過剰なロールを付与する選択肢を除外する。これで残りの2択を絞れる問題が多いです。
IAMロールを選択する系
IAMロールを選択する問題では、IAMロールの命名規則を覚えておけば、存在しないロールを選択肢から外すことができます。
- [プロダクト名].[リソース名].[操作]
この命名規則を覚えていれば、「compute.create.instances」は誤りで、「compute.instances.create」が正しいと判断できます。
運用や実装を最も簡単に系
「最も簡単に実装する」、「最も簡単に運用する」といった選択肢を選ばせる問題では、迷ったときは以下のような選択肢を選んでおけば、高確率で正解できる印象。
- Cloud Marketplace を利用する
- コンテナ(Cloud Run)を利用する
始めてリソースを作る系
Google Cloudでは新しいリソースを作る前提として、「プロジェクトが作成済であること」、「そのリソースのAPIが有効であること」が前提となるため、初めてリソースを作成するような問題ではこの2つをリソース作成前に実施している選択肢を選べばよい。
コマンドライン系
試験で出るGoogle Cloud 固有のコマンドについて、gcloud CLI 以外(gsutil、cubectl、bq)が何を操作するコマンドかさえ覚えておけば、選択肢を絞れるケースもありました。
- gsutil
Cloud Storage の操作(バケット作成やオブジェクトのアップロード等) - cubectl
GKE クラスタ内のリソースの操作。(GKE クラスタ自体の操作はgcloud countainer clusters コマンドで行う) - bq
BigQuery の操作 - gcloud CLI
Google Cloud のリソース操作全般(上記3つ以外)