GCP Associate Cloud Engineer (ACE) 學習心得、教材資源、心智圖與筆記分享 — 學習天然高可用與零信任設計!
GCP 有著天然高可用、零信任與細粒度計費特性,原生的設計解決不少其他雲端服務平台缺點,讓其他雲端廠商加緊腳步改良服務,學習完 AWS SAA 後緊接著就來了解 GCP 的優點!
Google Certified Associate Cloud Engineer
取得 Google Certified Associate Cloud Engineer認證代表能夠部署應用程式、監控運營和管理企業解決方案。能夠使用Google Cloud Console和命令行介面來執行常見的基於平台的任務,以維護一個或多個部署的解決方案,這些解決方案利用Google Cloud上的Google管理或自我管理的服務。
Associate Cloud Engineers deploy applications, monitor operations, and manage enterprise solutions. They use Google Cloud Console and the command-line interface to perform common platform-based tasks to maintain one or more deployed solutions that leverage Google-managed or self-managed services on Google Cloud.
( 文字介紹來源:Google Cloud 認證考試介紹 、Associate Cloud Engineer Certification | Learn | Google Cloud )
學習教材/課程
如同 AWS SAA 心得文的看法,Udemy 的課程幾百元,挑一個有LAB實作的課程認真上,將 Lab 實作完成是必要的學習過程!
不管是三大雲哪一個平台,學雲端建議 LAB、Project 要做好做滿 !看很多文件並不能取代動手做的經驗,雲端安全同樣要有這些實務經驗 ,管理政策與控制措施可更落地。GCP ACE 考試比較細節,不像是 AWS SAA 架構師考試真的以架構設計為主,故要透過 Lab 熟悉介面設定流程與一部分的指令.
線上課程:
同樣的,Udemy 是個非常多課程的好平台,買課程之前可以多比較並看一下留言,最後我選了 in28Minutes 的 GCP ACE 課程,跟 AWS 名師 Stephane Maarek 課程ㄧ 樣都有提供簡報,但精緻程度還是差了一段距離,不過整體來說算是還不錯.有理論講解與 Lab 實驗.Udemy 大概一個月有一半的時間會特價,趁特價百元入手即可.
練習題
練習題我買了台灣人出的模擬題,題目有詳細的英文說明,中文應該是機器翻譯所以其實買全英文版也沒有影響,
學習雲端架構必讀書籍
大話 AWS 應該是目前台灣寫最好的雲端架構書,淺顯易懂、大量架構圖並附帶練習題講解,雖然是以 AWS 為主,但後面有與 GCP 的比較表,並將 GCP 重要的 IAM、VPC、Cloud Straoge、Compute Engine、DevOps、Project 等概念講過,內容很棒非常推薦!
實體課程 — 雲育鏈
如果你是喜歡實體課程,我個人推薦雲育鏈,老師是大話 AWS 作者秉鴻,課程會有架構設計的理論基礎與實作.雖然實作不足以 Cover 考試範圍,但都是比較核心與實用的 Lab.雲端平台的服務很多,課程難以包含全部的考試範圍,剩下的就靠 Udemy 課程補足
官方課程 — Google Cloud Skill Boost
官方的資源我沒有使用,課程應該免費,但使用 Lab 要額外的費用
GCP 文件
學雲端需要花時間讀文件,說實話我看 GCP 文件的時間低於 AWS 許多,文件大多有中文翻譯,但大多是簡體中文為主
YouTube 影片
考試筆記與資源
同 AWS 考試,記得做自己的筆記,把不熟的服務與 LAB 寫起來 !網路上的筆記很多,GitHub 有很多統整好的資訊
下圖是 GCP ACE考試範圍的心智圖,是進修時各段落有被歸納出的重點,把提供的重點改畫成心智圖版,僅供學習用
網路筆記
- Google Cloud GCP Cheat Sheets — Tutorials Dojo
- GCP Associate Cloud Engineer Prepara Note — LiuYuchen HP (liuyuchen777.github.io)
- GitHub — Ernyoke/certified-gcp-cloud-engineer
- Google Cloud Associate Engineer Exam Notes (GCP ACE) | by GowthamLabs | GowthamLabs | Medium
- GCP Associate Cloud Engineer Deep Dive notes. Preparing for the exam — Welcome to MyBlockchainExperts\Associate Cloud Engineer — Study Notes — 2018 — Google 文件
- GitHub — priyankavergadia/google-cloud-4-words: The Google Cloud Developer’s Cheat Sheet
- Notes for the Google Cloud Platform Cloud Architect Certification · GitHub
- GitHub — priyankavergadia/GCPSketchnote: If you are looking to become a Google Cloud Engineer , then you are at the right place. GCPSketchnote is series where I share Google Cloud concepts in quick and easy to learn format.
網友心得
- GCP Associate Cloud Engineer (ACE) 认证考试心得 — 知乎 (zhihu.com)
- Google Cloud Platform Associate Cloud Engineer (ACE)考試心得 Oct. 2022 — Jjeerryycom — Medium
自我推薦之前寫的雲端主題文章
Cloud Computing
- 2024.02 — AWS Certified Cloud Practitioner Certification (CCP)
- 2024.02 — AWS Certified Solutions Architect — Associate (SAA)
- 2024.03 — GCP Associate Cloud Engineer (GCP-ACE)
- Amazon Bedrock 試用心得 — 安全的在雲端上使用生成式 AI
- [GCP] 部署 Docker 應用至 Cloud Run 並使用 IAP 驗證登入
- 使用AWS CloudFront 的原始存取控制(OAC)建立安全的 S3 靜態網站
- AWS 架構安全評估工具 — AWS Well-Architected Tool
體感上與 AWS 差異
- GCP 解決了不少 AWS 服務架構的缺點,雖然後續 AWS 或 Azure 都有出新的服務或功能去追上 GCP,但使用上還是不太方便,畢竟是外掛的感覺
- 很多服務都能簡單的使用多個 Region,VPC 可以跨多個地理位置!高可性更簡單
- 雲原生的使用體驗比 AWS 好很多
- 不少服務的設計都比 AWS 安全一點,像是 Service account impersonation、Identity-Aware Proxy (IAP) 與原生零設計設計思考
總結
先前在 2月初考過了 AWS SAA,這次如同我準備 AWS SAA 的學習緣由,學習雲服務的初衷並不是考證照,而是工作上要去協助開發人員使用雲端服務安全性,同時結合雲端安全管理的精神(推薦:我的 ISC2 CCSP 雲端安全管理證照教材文章),AWS 或是 GCP 證照只是去強化自己還少看了哪些知識,畢竟最終目的是實務上要真的可以與資訊人員溝通,並能動手實作強化雲端服務的資訊安全。
這半年來工作上專案關係,看了大量的雲服務文件,常看的文件多為安全設計、安全組態與安全架構的資源,和大部分雲端領域的前輩們的學習路線不同,這段時間也盡可能實作了 ISC2 CCSP 的資安管理內容當練習!
但為了要協助同仁強化雲端安全平台之前,我希望自己能懂最新的雲端架構、雲端維運、雲端開發、工程技術、成本效益等實務,再討論控制措施時候時能更落地。
最後透過證照驗收一下學習成果,但不得不說三大雲依然是廠商的 Solution 導向,談論雲端安全管理的話,看第三方單位的書籍比較好,原廠對於資安管理、治理的內容,有可能會違背一些資安管理觀念。
考試上跟 AWS SAA 方向不太一樣,這個考試很細節,準備起來有夠累,比起 AWS SAA 題型,沒什麼架構導向的題目, GCP PCA 架構師認證會比較接近我想要的準備方向
- 線上課程很便宜,不管是否有上實體課,都推薦買下來看不熟的服務
- 工作不常用的話,一定要大量做 Lab,不僅僅是為了證照而已
- GCP 的指令要多熟悉,這張證照考的很細
- ACE 考試的核心服務不多,範圍上比 AWS SAA 好準備
- 有 AWS SAA 證照準備起來會快一些
- 對架構本身有興趣的話直接準備 PCA 就好,不一定要考 ACE,給我重來應該就直接準備 PCA
謝在雲端技術學習路上指導過我的各位前輩們!
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於我:https://kuronetwork.me/about/
- LinkedIn: https://www.linkedin.com/in/kurohuang/
- 我做的資安貼圖 :
ISACA 考試延伸參考:
已取得(有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
2023 (心得連結在最後證照簡稱上)
- 2023.02 — Certified in Cybersecurity Certification( CC)
- 2023.04 — EC-Council Certified Incident Handler (ECIH)
- 2023.08 — EC-Council Certified Ethical Hacker Practical / Master (CEHP)