Googleが提供するクラウドプラットフォームGoogle Cloud Platform(TM)(以下GCP)。前回の記事から3回にわたり、GCPの認定資格(Google Cloud認定資格)の資格体系や試験のポイントについて説明します。
第3回目の今回はGoogle Cloud認定資格の中でも特に人気の高いAssociate Cloud Engineer試験の学習ポイントについてご紹介します。
※当記事に書かれている情報は2020年11月時点のものです。
▼第1回、第2回、第3回の記事はこちら
目次[非表示]
Associate Cloud Engineer試験は範囲が非常に幅広く、主にインフラストラクチャーに関する内容ですが、データ分析系のサービスやKubernetes関係のサービスも試験範囲に含まれます。あまり偏りなく出題されるので、いずれも対策をしておく必要があります。
Compute Engine、App Engine、各種マネージドサービスなどについてサービスの概要や基本的なユースケースを知っているだけでは答えられない傾向があります。
コマンドやコンソールでの正しい操作方法、類似する役割のサービスから適切なサービスを選択できる知識、サービスへのインポート・エクスポート・拡張などの機能についての理解などが必要です。
試験範囲を確認して、「このサービスとこのサービスの違いは?」「ユースケースの違いは?」「実際に操作するにはどのように行う?」といったことに答えられるようになっておきましょう。理解が不十分だと感じたところはドキュメントで確認をしておくと効果的です。
試験範囲の中では、特にCloud SDKのコマンドやCloud IAMでの権限管理が、試験範囲全般に関係してくるため対策をしておくと良いでしょう。
また、Google Cloud認定トレーニングで試験範囲全体を学んでから対策を行う場合、主な関連コースであるArchitecting with Google Compute EngineのコースにKubernetes関連の内容が含まれないため、別途対策の必要があります。
今回はこちらの3つをピックアップして学習ポイントを以下にまとめました。
Cloud SDKを使用したコマンドライン操作はほぼすべてのサービスに関係がある為、ほとんどの試験範囲に関係してきます。Cloud SDKのコマンド構文などは、ドキュメントやラボの手順で確認をすることもできますが、自分のアカウントで色々打ち込んでみて試してみるとより理解を深めることができます。何度か試してみることで、コマンドの構文規則を覚えたり、コマンドの意味を推測できたりするようになるので、より実践的な対応力も身につきます。
こちらにgcloud CLIについての公式のリファレンスがあります。もちろん全て覚えるということではなく、仮想マシンの作成やプロジェクトのデフォルト設定など一般的な操作をためしてみます。
以下にいくつか例を上げてみました。
また、ほとんどのGCPのサービスはgcloudコマンドで操作することができますが、特に以下の三つに関しては、gcloudコマンド以外の操作コマンドです。どのように用途を使い分けるのか確認しておきましょう。
各サービスについて操作やタスクを実行するためには、そのための権限を含んだIAMの役割(ロール)がユーザーに付与されている必要があります。そのため適切な権限設定についてはテストの全範囲に及び関係があります。
Cloud IAMの操作はQwiklabsで試すこともできますが、自分のアカウントで目的を持って設定してみるとより理解が深まります。慣れないうちは行いたいタスクに対してどの役割をつければ良いのか分からないことも多いです。例えばCompute Engineを閲覧できる権限をプロジェクトオーナー以外のユーザにつけてみてそのユーザでどこまで操作できるかなど確認してみると効果的です。
コンソールだけでなくgcloudコマンドでIAMを操作することもできるので、gcloudコマンドでの操作も確認しておきましょう。
また、アクセスコントロールに関する一般的なベストプラクティスとして最小権限の原則というものがあります。これは、システム・ユーザに対して必要となる最小の権限のみを付与すべきという原則です。万が一悪用された場合にも被害を局所化させるためです。選択肢を選ぶ際にも役立つので意識しておくと良いです。
研修として提供されているArchitecting with Google Compute Engineのコースは試験に大きく関係してくるのですが、そのコースにはないGoogle Kubernetes EngineやCloud RunなどのKubernetesに関する内容も試験の範囲となっています。Qwiklabsやドキュメント等でGoogle Kubernetes EngineやCloud Runに関係のあるものを学習することも出来ますが、この部分の対策にGetting Started with Google Kubernetes Engineのコースの受講もおすすめです。
Getting Started with Google Kubernetes Engine
※現状、Getting Started with Google Kubernetes EngineのコースにはCloud Runの内容は含まれていません。Kubernetesそのものについての内容はこのコースにも含まれています。
また、Kubernetesそのもの(Pod、Deployment、Service、永続ボリュームなどのKubernetesのリソース)についての知識も範囲に含まれているのでこの部分に自信がなければ一度Kubernetesの入門書籍やweb等でKubernetesの基礎を対策するのも良いでしょう。
こちらだけで0から対策するのは難しいかもしれませんが、Kubernetesの公式チュートリアルも充実しています。
Kubernetesドキュメント
模擬試験は必ず受講しましょう。Google Cloud 認定資格の各試験詳細のページに模擬試験へのリンクがあります。オンラインで受験でき、現状では実際の試験の感覚をつかむことができる唯一の方法です。
模擬試験は無料で何度でも受験可能ですが、出題される問題は毎回同じです。一通りの学習を終えた段階で本番受験のためのレベルチェックとしてトライしてみるとよいでしょう。実際の試験は模擬試験よりやや難しい印象の問題が多いので、模擬試験の通りではないことにもご注意ください。
また、模擬試験の受験から対策不足なポイントを把握してトレーニングのテキストやQwiklabs、公式ドキュメントなどで補強すると効果的です。
研修の受講やCouseraを利⽤して試験対策を⾏う際には、サービスの特徴だけでなく、Googleの「ベストプラクティス」として紹介されている内容をきちんと押さえておくと、選択肢に迷った時にも役に⽴ちます。ベストプラクティスやサービスの特徴から、シンプルに実装(課題を解決)できるケースがあるからです。
また、ちょっとしたコツのような話ですが、正確なコマンドやオプションがわからず選択肢に迷う場合は、それ以外の点で誤っている選択肢を除外することで正解を絞れるケースがあります。受験時に少し意識すると、問題が解きやすくなるかと思います。
以前はKRYTERIONのテストセンターでの受験のみでしたが、2020年から遠隔監視でのオンライン受験も可能になりました。実際にGCPの試験をオンライン受験してみたのですが、自宅から気軽に受けることができ、自宅の環境によりますがテストセンターで受ける場合と特に遜色はありませんでした。日程や時間もテストセンターよりもかなり柔軟に選択できるので、忙しい方にも受験しやすいかと思います。
オンライン受験時の流れを簡単に以下に記載しました。
試験の際に試験官の方とチャットでやり取りをするのですが、チャットは全て英語でした。ただ、それほど難しいことを要求されるわけではなく、トラブルがなければこちらからは簡単な受け答えだけで済みます(I did. と Thank you. 位しか打ちませんでした)。また、生体認証用のソフトウェアに出てくる説明も英語なので英語が苦手な方は少し戸惑うかもしれませんが、こちらも難しいことを要求されるわけではないので、落ち着いて対処すれば大丈夫かと思います。
受験環境についてはその他にも制約があるので、オンラインを希望される場合は、別途記載されている要件をよく読んで、受験可能か確認をしてから申し込みされることをおすすめいたします。
Google Cloud公式サイト「認定資格取得のための登録」
3回に渡り、Google Cloud 認定資格の概要とAssociate Cloud Engineer試験の対策についてお伝えしてきました。合格ラインが公表されていないなど、受験に際して難しく感じられる部分もあると思いますがすこしでも試験対策の参考になれば幸いです。
これから資格を受験しようという方は是非万全に対策をして合格を目指してください。
Google Cloud及びGoogle Cloud PlatformはGoogle LLCの商標です。
掲載された社名、製品名は、各社の商標及び登録商標です。
Google Cloud Platform認定トレーニングは、GCPの技術を最大限に活用するための最新の知識とベストプラクティスを習得するためのプログラムです。 厳しい審査を通過した、Googleの技術とソリューションに精通した講師がトレーニングを提供しています。