Google Cloud 認定試験 Associate Cloud Engineer 勉強メモ

1. クラウドソリューション環境の設定
2. クラウドソリューションの計画と構成
3. クラウドソリューションのデプロイと実装
4. クラウドソリューションの正常なオペレーションの確保
5. アクセスとセキュリティの構成

1. クラウドソリューション環境の設定

1.1 クラウドプロジェクトとアカウントを設定する

プロジェクトを作成する
プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる
Cloud Identity でユーザーを管理する（手動および自動）
プロジェクトで API を有効にする
Stackdriver ワークスペースをプロビジョニングする

プロジェクトを作成する

gcloud projects create コマンドでプロジェクトを作成する。組織やフォルダー配下にプロジェクトを作成する場合は各フラグを使用する。

gcloud projects create PROJECT_ID
gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID
gcloud projects create PROJECT_ID --folder=FOLDER_ID

作成には resourcemanager.projects.create 権限が必要である。プロジェクト作成者の roles/resourcemanager.projectCreator 役割に含まれる。デフォルトで、この役割は新しい組織のすべてのドメインと、無料トライアルユーザーに付与される。サービスアカウントを使用してプロジェクトを作成することもできる。

プロジェクト名：識別用のラベル。変更可能。一意である必要はない。
プロジェクト ID：ユーザーが任意に指定できる ID。指定しない場合は自動割り当て。グローバルで一意。変更不可。
プロジェクト番号：自動生成されるプロジェクト識別子。グローバルで一意。変更不可

プロジェクトの作成と管理 | Resource Manager のドキュメント | Google Cloud

プロジェクト内で事前定義された IAM ロールにユーザーを割り当てる

基本ロール: IAM の導入前に存在していた権限の概念で、現在の利用は非推奨
- Owner: Editor に加えてプロジェクト内のリソース権限とロール管理、課金情報の設定が可能
- Editor: Viewer に加えてリソースの状態を変更するアクションを実行可能
- Viewer: リソースやデータを表示可能
事前定義ロール: 特定のサービスへのアクセスを細かく制御しまする定義済みのロール
カスタムロール: ユーザー指定の権限のリストに応じたきめ細かなアクセス権を定義可能

IAM ロールは組織、フォルダ、プロジェクト、リソースという順で継承される。

事前定義ロール

事前定義ロールは Google によって作成された定義済みのロールである。特定の Google Cloud リソースに対してきめ細やかな権限を付与できる。リソースやロールごとの権限については次のページに記載されている。

ロールについて | Cloud IAM のドキュメント | Google Cloud

カスタムロール

個別に権限を利用してカスタムロールを定義可能。カスタムロールはロールを作成したプロジェクトまたは組織にのみ付与できる。そのため、他のプロジェクトや組織もしくは組織のリソース単位ではカスタムロールを付与できない。

カスタムロールの作成には iam.roles.create 権限が必要である。組織管理者であれば組織レベルでの管理者ロールを付与できる。

カスタムロールを作成するには、YAML ファイルを使用してコマンドを実行する。

gcloud iam roles create role-id --organization=organization-id \
  --file=yaml-file-path

role-id: ロールの名前
organization-id: 組織の ID
project-id: プロジェクトの名前
yaml-file-path: カスタムロール定義が含まれる YAML ファイルのパス

title: role-title
description: role-description
stage: launch-stage
includedPermissions:
- permission-1
- permission-2

role-title: ロールの識別名
role-description: ロールに関する説明
launch-stage: リリースライフサイクルにおける段階
permission-1: カスタムロールに含める権限

IAM のカスタムロールについて | Cloud IAM のドキュメント | Google Cloud

カスタムロールの作成と管理 | Cloud IAM のドキュメント | Google Cloud

Cloud Identity でユーザーを管理する（手動および自動）

Google 管理コンソールからユーザーを個別に作成するか、CSV ファイルの読み込みや AD と Google Cloud Directory Sync (GDCS) を使って自動でユーザーを作成できる。

Cloud Identity のユーザーアカウントを作成する – Cloud Identity ヘルプ

手動作成

新規ユーザーのアカウントを追加する – Cloud Identity ヘルプ

CSV ファイスでの作成

テンプレートをダウンロードし、ユーザー情報を入力してアップロードする。

CSV ファイルから複数のユーザーを追加または更新する – Cloud Identity ヘルプ

Google Cloud Directory Sync での作成

GDCS は Windows または Linux で実行可能。

ユーザーデータを LDAP サーバーと同期する – Google Workspace 管理者ヘルプ

ユーザーを管理者にする – Cloud Identity ヘルプ

プロジェクトで API を有効にする

プロジェクト単位で利用するサービスの API を有効化する。

gcloud services enable SERVICE_NAME

Google Cloud プロジェクトでの API の有効化 | OpenAPI を使用した Cloud Endpoints

Stackdriver ワークスペースをプロビジョニングする

Cloud Monitoring (旧: Stackdriver) は複数のスコープレベルで定義できる。

単一プロジェクト
組織内の複数プロジェクト
複数組織にまたがる複数プロジェクト
複数の Google Cloud プロジェクトと AWS アカウント

概要 | Cloud Monitoring | Google Cloud

1.2 課金構成を管理する

請求先アカウントを作成する
プロジェクトを請求先アカウントにリンクする
課金の予算とアラートを設定する
日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する

請求先アカウントを作成する

請求先アカウントは支払い情報を定義した情報である。各プロジェクトが紐付けることができる請求先アカウントは 1 つだけである。ただし、請求先アカウントは複数のプロジェクトに紐づけできる。

請求先アカウントの作成には billing.accounts.create 権限が必要である。

Cloud 請求先アカウントの作成、変更、閉鎖 | Cloud Billing | Google Cloud

プロジェクトを請求先アカウントにリンクする

プロジェクトの新規作成時には、作成済みの請求先アカウントをリンクする。既存のプロジェクトを請求先アカウントにリンクするには、resourcemanager.projects.createBillingAssignment と、かつ Cloud 請求先アカウントに対する billing.resourceAssociations.create が必要である。

GUI でマイプロジェクトからアカウント設定を開いて設定する。

プロジェクトの課金の有効化、無効化、変更 | Cloud Billing | Google Cloud

課金の予算とアラートを設定する

請求先アカウント全体か特定のリソースセットにスコープを指定して予算を定義できる。デフォルトでは 50%、90%、100% の閾値でアラートメールを通知する。閾値は独自に追加することも可能である。トリガーは実測値か予測値かの2種類から選択可能。

通知は Monitoring 通知チャネルを予算にリンクするか、アプリむけに Pub/Sub トピックを接続する。

予算と予算アラートの設定 | Cloud Billing | Google Cloud

日 / 月単位の料金見積もりを目的として請求関連のエクスポートを設定する

価格表レポートへのアクセスには billing.accounts.getSpendingInformation 権限が必要である。 CSV 形式で毎月の請求書または明細書を発行できる。

請求書または明細書の費用詳細の表示とダウンロード | Cloud Billing | Google Cloud

BigQuery へ課金データをエクスポートすることも可能。 GUI から課金データのエクスポート設定を行う。

Cloud Billing データを BigQuery にエクスポートする | Google Cloud

1.3 コマンドラインインターフェース（CLI）、具体的には Cloud SDK をインストール、構成する（例: デフォルトプロジェクトの設定）

Cloud SDK には Python 3 (3.5 ~ 3.8) と　Python 2 (2.7.9 以上) が必要である。

Google Cloud SDK のインストール | Cloud SDK のドキュメント

2. クラウドソリューションの計画と構成

2.1 料金計算ツールを使用して GCP プロダクトの使用量を計画して見積もる

GCP リソースの利用料金計算には料金計算ツールを利用する。

Google Cloud Platform 料金計算ツール

2.2 コンピューティングリソースを計画、構成する

ワークロードに適したコンピューティングサービス（例: Compute Engine、Google Kubernetes Engine、App Engine、Cloud Run、Cloud Functions）の選択
プリエンプティブル VM とカスタムマシンタイプの適宜使用

ワークロードに適したコンピューティングサービスの選択

GCP サービス名	説明	Azure サービス
Compute Engine	VM 実行サービス。OS レベルより上で自由に管理	Azure VM
App Engine	PaaS、ランタイム管理はマネージド	App Services
Cloud Run	コンテナー実行	Azure Container Instances
Google Kubernetes Engine	Kubernetes、コンテナーオーケストレーション	Azure Kubernets Services
Cloud Functions	サーバーレス	Azure Functions

わかりやすい！自社に合った GCP コンピューティングの選択方法とは？ | 株式会社トップゲート

プリエンプティブル VM とカスタムマシンタイプの適宜使用

プリエンプティブル VM

通常より低価格で利用できるインスタンスである。 Cpmpute Engine の余剰キャパシティを利用するため、Google によってインスタンスが停止される場合がある。バッチ処理の場合は途中で動作が中断されるため、ジョブの停止することが許容できるワークロードに向く。

平均 5 ~ 15 % の割引が適用されるが、時刻やゾーンによってはそうでない場合もある。 SLA の保証もされない。ライブマイグレーションもされない。 24時間実行した時点で停止する。

プリエンプティブル VM インスタンス | Compute Engine ドキュメント | Google Cloud

カスタムマシンタイプ

事前に vCPU とメモリ容量が定義されたマシンタイプのほか、独自にキャパシティをカスタマイズできる。

メモリの合計は 256 MB の倍数でなければいけない
永続ディスク容量制限がある (ディスクサイズ: 257 TB, ディスク数: 128)
マシンタイプ種類ごとに制限が存在

E2 タイプの場合

最低でも 2 vCPU 以上が必要
vCPU あたりのメモリ容量は 0.5 ~ 8 GB

カスタムマシンタイプを持つ VM インスタンスの作成 | Compute Engine ドキュメント | Google Cloud

2.3 データストレージオプションを計画、構成する

プロダクト（例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Bigtable）の選択
ストレージオプション（例: Standard、Nearline、Coldline、Archive）の選択

プロダクトの選択

GCP サービス	説明	Azure サービス
BigQuery	データウェアハウスサービス、リレーショナルデータやビッグデータ処理	Azure Synapse
Cloud SQL	マネージド SQL データベースサービス	Azure Database for MySQL, PostgreSQL
Cloud Spanner	マネージドリレーショナル DB	Azure CosmosDB
Cloud Bigtable	グローバル分散可能な NoSQL DB	Azure CosmosDB

ストレージオプション

ギガバイト単位での料金が異なる。低アクセス用の階層の方が料金が安いが、保存した時点で最低保存期間分の料金が発生する。

GCP サービス	最低保存期間	Azure サービス
Standard	なし	Hot
Nearline	30 日	Cold
Coldline	90 日	–
Archive	365 日	Archive (180 日間)

2.4 ネットワークリソースを計画、構成する

負荷分散オプションの違いを見分ける
可用性を考慮してネットワーク内のリソースのロケーションを決定する
Cloud DNS を構成する

負荷分散オプションの違いを見分ける

L7 ロードバランサー
L4 ロードバランサー

ロードバランサの選択 | 負荷分散 | Google Cloud

可用性を考慮してネットワーク内のリソースのロケーションを決定する

VPC 内のサブネットはリージョン単位で作成できるので、複数のリージョンに配置可能。グローバルにまたがって一つの IP アドレスで複数のリージョンに負荷分散可能。負荷分散できるのは HTTP(S) のトラフィック。

Cloud DNS を構成する

外部公開用とプライベート用の限定公開 DNS ゾーンの両方をホストできる。重複する一般公開ゾーン同士は同じ Cloud DNS サーバー上にはホストできない。限定公開ゾーンの場合は重複可能。

gcloud dns managed-zones create EXAMPLE_ZONE \
    --description "Signed Zone" \
    --dns-name myzone.example.com \
    --dnssec-state on

EXAMPLE_ZONE: ゾーン ID

Cloud DNS の概要 | Google Cloud

3. クラウドソリューションのデプロイと実装

3.1 Compute Engine リソースをデプロイ、実装する

Cloud Console と Cloud SDK（gcloud）を使用してコンピューティングインスタンスを起動する（例: ディスク、可用性ポリシー、SSH 認証鍵の割り当て）
インスタンステンプレートを使用して、自動スケーリングされるマネージドインスタンスグループを作成する
インスタンス用のカスタム SSH 認証鍵を生成、アップロードする
VM で Stackdriver Monitoring と Stackdriver Logging の構成を行う
コンピューティングの割り当てを評価し、割り当ての引き上げをリクエストする
モニタリングとロギング用に Stackdriver Agent をインストールする

Cloud Console と Cloud SDK（gcloud）を使用してコンピューティングインスタンスを起動する

Compute Engine の作成

まず、利用可能なイメージの検索をしておく。

gcloud compute images list
gcloud compute images describe IMAGE_NAME \
    --project=IMAGE_PROJECT

IMAGE_NAME: Shielded VM 機能のサポートを確認するイメージの名前
IMAGE_PROJECT: イメージを含むプロジェクト

次に、gcloud compute instances create コマンドで作成する。

gcloud compute instances create VM_NAME \
    [--image=IMAGE | --image-family=IMAGE_FAMILY] \
    --image-project=IMAGE_PROJECT
    --machine-type=MACHINE_TYPE

VM_NAME: 新しい VM の名前
IMAGE または IMAGE_FAMILY: 次のいずれかを指定
- IMAGE: 公開イメージの特定のバージョン
- IMAGE_FAMILY: イメージファミリー。最新のイメージが選択される
IMAGE_PROJECT: イメージを含むプロジェクト
MACHINE_TYPE: 新しい VM のマシンタイプ（事前定義またはカスタム）

VM インスタンスの作成と起動 | Compute Engine ドキュメント | Google Cloud

CE の電源管理

ローカル SSD がアタッチされている VM を停止して再起動することはできない。

停止コマンド (stop) もしくは起動コマンド (start) を実行する。もしくはゲスト OS からも停止できる。強制再起動はリセットコマンド (restart) を実行する。

gcloud compute instances stop VM_NAME
gcloud compute instances start VM_NAME
gcloud compute instances reset VM_NAME

VM の停止と起動 | Compute Engine ドキュメント | Google Cloud

永続ディスクの作成とアタッチ

インスタンスごとに最大 127 個のセカンダリ永続ディスクをアタッチできる。まず、ディスクを作成する。

gcloud compute disks create DISK_NAME \
  --size DISK_SIZE \
  --type DISK_TYPE

DISK_NAME: 新しいディスクの名前。
DISK_SIZE: 新しいディスクのサイズ（ギガバイト単位）。使用できるサイズは、1 GB 単位で 10～65,536 GB の範囲です。
DISK_TYPE: 永続ディスクのタイプ（pd-balanced など）。

VM にディスクをアタッチする。

gcloud compute instances attach-disk INSTANCE_NAME \
  --disk DISK_NAME

VM ないディスクをフォーマットとマウントを実行する。自動マウントさせるには fstab ファイルに設定する。

sudo mkfs.ext4 -m 0 -E lazy_itable_init=0,lazy_journal_init=0,discard /dev/DEVICE_NAME
sudo mkdir -p /mnt/disks/MOUNT_DIR
sudo mount -o discard,defaults /dev/DEVICE_NAME /mnt/disks/MOUNT_DIR
sudo chmod a+w /mnt/disks/MOUNT_DIR

ディスクの作成とアタッチ | Compute Engine ドキュメント | Google Cloud

インスタンス可用性ポリシー

onHostMaintenance プロパティと automaticRestart プロパティを使ってインスタンスのメンテナンス動作と自動再起動を構成します。明示的に指定しない限り、すべてのインスタンスはデフォルト値に設定されます。

onHostMaintenance: インスタンスの再起動が必要になるメンテナンスイベントが発生したときの動作を指定します。

[デフォルト] MIGRATE では、Compute Engine はメンテナンスイベント発生時にインスタンスをライブマイグレーションします。 TERMINATE では、インスタンスを移行せずに停止します。 automaticRestart: インスタンスがクラッシュしたか、システムによって停止した場合の動作を指定します。

[デフォルト] true では、インスタンスがクラッシュまたは停止した場合、Compute Engine はインスタンスを再起動します。 false では、インスタンスがクラッシュまたは停止しても、Compute Engine はインスタンスを再起動しません。

インスタンス可用性ポリシーの設定 | Compute Engine ドキュメント | Google Cloud

3.2 Google Kubernetes Engine リソースをデプロイ、実装する

Google Kubernetes Engine クラスタをデプロイする
Pod を使用して Google Kubernetes Engine にコンテナアプリケーションをデプロイする
Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する

料金 | Kubernetes Engine ドキュメント | Google Cloud

Google Kubernetes Engine クラスタをデプロイする

2種類のスコープでクラスタをデプロイ可能。デプロイ後にスコープの変更はできない。

ゾーン
リージョン

gcloud container clusters create CLUSTER_NAME \
    --release-channel CHANNEL \
    --zone COMPUTE_ZONE \
    --node-locations COMPUTE_ZONE,COMPUTE_ZONE1

ゾーンクラスタを作成する | Kubernetes Engine ドキュメント | Google Cloud

リージョンクラスタの作成 | Kubernetes Engine ドキュメント | Google Cloud

Pod を使用して Google Kubernetes Engine にコンテナアプリケーションをデプロイする

ワークロードのデプロイの概要 | Kubernetes Engine ドキュメント | Google Cloud

Google Kubernetes Engine アプリケーションのモニタリングとロギングを構成する

GKE クラスタの観察 | オペレーションスイート | Google Cloud

3.3 App Engine リソース、Cloud Run リソース、Cloud Functions リソースをデプロイ、実装する

アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する
Google Cloud イベント（例: Cloud Pub/Sub イベント、Cloud Storage オブジェクト変更通知イベント）を受け取るアプリケーションをデプロイする

アプリケーションをデプロイし、スケーリング構成、バージョン、トラフィック分割を更新する

スタンダード環境でサポートされる言語

Python
Java
Node.js
PHP
Ruby
Go

Google App Engine スタンダード環境のドキュメント | Google Cloud

App Engine スタンダード環境での Python 3 のクイックスタート

インスタンスの管理方法 | Python 2 の App Engine スタンダード環境 | Google Cloud

リクエストの処理方法 | Python 2 の App Engine スタンダード環境 | Google Cloud

Python アプリのデプロイ | Python 2 の App Engine スタンダード環境 | Google Cloud

Google Cloud イベントを受け取るアプリケーションをデプロイする

Pub/Sub メッセージの作成とレスポンス | Python 用 App Engine フレキシブル環境に関するドキュメント

App Engine と Google Cloud Storage のサンプル

3.4 データソリューションをデプロイ、実装する

プロダクト（例: Cloud SQL、Cloud Datastore、BigQuery、Cloud Spanner、Cloud Pub/Sub、Cloud Bigtable、Cloud Dataproc、Cloud Dataflow、Cloud Storage）を使用してデータシステムを初期化する
データを読み込む（例: コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミング）

プロダクトを使用してデータシステムを初期化する

Cloud SQL

Cloud SQL では SQL ダンプファイルまたは CSV ファイルからデータをインポートできる。

Cloud SQL へのデータのインポート | Cloud SQL for PostgreSQL | Google Cloud

Cloud Datastore

データベースへのアクセス | Cloud Datastore ドキュメント | Google Cloud

BigQuery

クイックスタート: クライアントライブラリの使用 | BigQuery | Google Cloud

Cloud Spanner

Console を使用したクイックスタート | Cloud Spanner | Google Cloud

Cloud Pub/Sub

Pub/Sub とは | Cloud Pub/Sub ドキュメント | Google Cloud

Pub/Sub: Google 規模のメッセージサービス | Google Cloud

Cloud Bigtable

cbt ツールを使用したクイックスタート | Cloud Bigtable ドキュメント | Google Cloud

Cloud Dataproc

【GCP入門編・第11回】 Google Cloud Dataproc を使ってデータを解析しよう！ | 株式会社トップゲート

BigQuery コネクタを Spark と使用する | Dataproc ドキュメント | Google Cloud

Cloud Dataflow

テンプレートを使用したクイックスタート | Cloud Dataflow | Google Cloud

Cloud Storage

Console を使用したクイックスタート | Cloud Storage | Google Cloud

データを読み込む（例: コマンドラインによるアップロード、API による転送、インポート / エクスポート、Cloud Storage からのデータの読み込み、Cloud Pub/Sub へのデータのストリーミング）

3.5 ネットワーキングリソースをデプロイ、実装する

サブネットを持つ VPC（例: カスタムモード VPC、共有 VPC）を作成する
カスタムネットワーク構成（例: 内部専用 IP アドレス、限定公開の Google アクセス、静的外部 IP アドレスとプライベート IP アドレス、ネットワークタグ）を持つ Compute Engine インスタンスを起動する
VPC 用の上り（内向き）および下り（外向き）ファイアウォールルール（例: IP サブネット、タグ、サービスアカウント）を作成する
Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する
アプリケーションへのネットワークトラフィックを分散するロードバランサ（例: グローバル HTTP(S) ロードバランサ、グローバル SSL プロキシロードバランサ、グローバル TCP プロキシロードバランサ、リージョンネットワークロードバランサ、リージョン内部ロードバランサ）を作成する

サブネットを持つ VPC（例: カスタムモード VPC、共有 VPC）を作成する

VPC ネットワークの概要 | Google Cloud

共有 VPC の概要 | Google Cloud

カスタムネットワーク構成を持つ Compute Engine インスタンスを起動する

IP アドレス | VPC | Google Cloud

複数のネットワークインターフェースの概要と例 | VPC | Google Cloud

お客様所有 IP の使用 | VPC | Google Cloud

ネットワークタグの構成 | VPC | Google Cloud

VPC 用の上りおよび下りファイアウォールルールを作成する

VPC ファイアウォールルールの概要 | Google Cloud

階層型ファイアウォールポリシーの概要 | VPC | Google Cloud

Cloud VPN を使用して Google VPC と外部ネットワークとの間の VPN を作成する

Cloud VPN の概要 | Google Cloud

ピア VPN ゲートウェイへの HA VPN ゲートウェイの作成 | Google Cloud

アプリケーションへのネットワークトラフィックを分散するロードバランサを作成する

ロードバランサの選択 | 負荷分散 | Google Cloud

3.6 Cloud Marketplace を使用してソリューションをデプロイする

Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る
Cloud Marketplace ソリューションをデプロイする

Cloud Marketplace カタログを閲覧し、ソリューションの詳細を見る

Google Cloud Marketplace とは

Cloud Marketplace ソリューションをデプロイする

デプロイの管理 | Google Cloud Marketplace

3.7 Cloud Deployment Manager を使用してアプリケーションインフラストラクチャをデプロイする

Deployment Manager テンプレートを開発する
Deployment Manager テンプレートを起動する

基本テンプレートの作成 | Cloud Deployment Manager のドキュメント | Google Cloud

4. クラウドソリューションの正常なオペレーションの確保

4.1 Compute Engine リソースを管理する

単一の VM インスタンス（例: 起動、停止、構成の編集、インスタンスの削除）を管理する
インスタンスに SSH / RDP で接続する
GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする
現在実行されている VM のインベントリ（インスタンス ID、詳細）を見る
スナップショットを操作する（例: VM からのスナップショットの作成、スナップショットの表示、スナップショットの削除）
イメージを操作する（例: VM またはスナップショットからのイメージの作成、イメージの表示、イメージの削除）
インスタンスグループを操作する（例: 自動スケーリングパラメータの設定、インスタンステンプレートの割り当てや作成、インスタンスグループの削除）
管理インターフェース（例: Cloud Console、Cloud Shell、GCloud SDK）を操作する

単一の VM インスタンス（例: 起動、停止、構成の編集、インスタンスの削除）を管理する

VM の停止と起動 | Compute Engine ドキュメント | Google Cloud

インスタンスの削除 | Compute Engine ドキュメント | Google Cloud

インスタンスのプロパティの更新 | Compute Engine ドキュメント | Google Cloud

インスタンスのマシンタイプの変更 | Compute Engine ドキュメント | Google Cloud

インスタンスに SSH / RDP で接続する

Linux VM への接続 | Compute Engine ドキュメント | Google Cloud

高度な方法による VM への接続 | Compute Engine ドキュメント | Google Cloud

GPU を新しいインスタンスに接続し、CUDA ライブラリをインストールする

Compute Engine の GPU | Compute Engine ドキュメント | Google Cloud

GPU の追加または削除 | Compute Engine ドキュメント | Google Cloud

GPU ドライバのインストール | Compute Engine ドキュメント | Google Cloud

現在実行されている VM のインベントリ（インスタンス ID、詳細）を見る

OS Inventory Management | Compute Engine ドキュメント | Google Cloud

オペレーティングシステムの詳細の表示 | Compute Engine ドキュメント | Google Cloud

スナップショットを操作する

永続ディスクのスナップショットの操作 | Compute Engine ドキュメント | Google Cloud

永続ディスクのスナップショットに関するベストプラクティス | Compute Engine ドキュメント | Google Cloud

イメージを操作する

イメージ | Compute Engine ドキュメント | Google Cloud

カスタムイメージの作成、削除、廃止 | Compute Engine ドキュメント | Google Cloud

インスタンスグループを操作する

マネージドインスタンスグループの作成 | Compute Engine ドキュメント | Google Cloud

ヘルスチェックと自動修復の設定 | Compute Engine ドキュメント | Google Cloud

インスタンスグループをロードバランサに追加する | Compute Engine ドキュメント | Google Cloud

4.2 Google Kubernetes Engine リソースを管理する

現在実行されているクラスタのインベントリ（ノード、Pod、サービス）を見る
コンテナイメージリポジトリを閲覧し、コンテナイメージの詳細を見る
ノードプールを操作する（例: ノードプールの追加、編集、削除）
Pod を操作する（例: Pod の追加、編集、削除）
サービスを操作する（例: サービスの追加、編集、削除）
ステートフルアプリケーション（例: 永続ボリューム、ステートフルセット）を操作する
管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

現在実行されているクラスタのインベントリを見る

Standard クラスタのアーキテクチャ | Kubernetes Engine ドキュメント | Google Cloud

Deployment | Kubernetes Engine ドキュメント | Google Cloud

コンテナイメージリポジトリを閲覧し、コンテナイメージの詳細を見る

ノードイメージ | Kubernetes Engine ドキュメント | Google Cloud

containerd イメージ | Kubernetes Engine ドキュメント | Google Cloud

ノードプールを操作する

ノードプール | Kubernetes Engine ドキュメント | Google Cloud

Pod を操作する

Pod | Kubernetes Engine ドキュメント | Google Cloud

サービスを操作する

Service | Kubernetes Engine ドキュメント | Google Cloud

Service ネットワーキングの概要 | Kubernetes Engine ドキュメント | Google Cloud

ステートフルアプリケーション（例: 永続ボリューム、ステートフルセット）を操作する

永続ボリュームと動的プロビジョニング | Kubernetes Engine ドキュメント | Google Cloud

4.3 App Engine リソースと Cloud Run リソースをデプロイする

アプリケーションのトラフィック分割パラメータを調整する
自動スケーリングインスタンスのスケーリングパラメータを設定する
管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

アプリケーションのトラフィック分割パラメータを調整する

トラフィックの分割 | Java 8 の App Engine スタンダード環境 | Google Cloud

自動スケーリングインスタンスのスケーリングパラメータを設定する

インスタンスの管理方法 | Python 2 の App Engine スタンダード環境 | Google Cloud

4.4 ストレージとデータベースのソリューションを管理する

Cloud Storage バケット間でオブジェクトを移動する
ストレージクラス間で Cloud Storage バケットを変換する
Cloud Storage バケットのオブジェクトライフサイクル管理ポリシーを設定する
データインスタンス（例: Cloud SQL、BigQuery、Cloud Spanner、Cloud Datastore、Cloud Bigtable）からデータを取得するクエリを実行する
BigQuery クエリのコストを見積もる
データインスタンス（例: Cloud SQL、Cloud Datastore）のバックアップと復元を行う
Cloud Dataproc、Cloud Dataflow、BigQuery のジョブステータスを確認する
管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

Cloud Storage バケット間でオブジェクトを移動する

オブジェクトの名前変更、コピー、移動 | Cloud Storage | Google Cloud

ストレージクラス間で Cloud Storage バケットを変換する

バケットの移動と名前変更 | Cloud Storage | Google Cloud

ストレージクラス | Cloud Storage | Google Cloud

オブジェクトのストレージクラスの変更 | Cloud Storage | Google Cloud

Cloud Storage バケットのオブジェクトライフサイクル管理ポリシーを設定する

オブジェクトのライフサイクル管理 | Cloud Storage | Google Cloud

オブジェクトのライフサイクルの管理 | Cloud Storage | Google Cloud

データインスタンスからデータを取得するクエリを実行する

Cloud SQL for MySQL のクイックスタート | Google Cloud

標準 SQL のクエリ構文 | BigQuery | Google Cloud

クエリ構文 | Cloud Spanner | Google Cloud

データストアのクエリ | Cloud Datastore ドキュメント | Google Cloud

スキーマの設計 | Cloud Bigtable ドキュメント | Google Cloud

BigQuery クエリのコストを見積もる

料金 | BigQuery | Google Cloud

データインスタンス（例: Cloud SQL、Cloud Datastore）のバックアップと復元を行う

CLoud SQL

バックアップの概要 | Cloud SQL for MySQL | Google Cloud

インスタンスの復元の概要 | Cloud SQL for MySQL | Google Cloud

CLoud Datastore

エンティティのエクスポートとインポート | Cloud Datastore ドキュメント | Google Cloud

Cloud Dataproc、Cloud Dataflow、BigQuery のジョブステータスを確認する

Dataproc ジョブのライフサイクル | Dataproc ドキュメント | Google Cloud

ジョブステータスの確認 | Dataproc ドキュメント | Google Cloud

4.5 ネットワーキングリソースを管理する

既存の VPC にサブネットを追加する
サブネットを拡張して IP アドレスを増やす
静的外部または内部 IP アドレスを予約する
管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

既存の VPC にサブネットを追加する

VPC ネットワークの使用 | Google Cloud

サブネットを拡張して IP アドレスを増やす

VPC ネットワークの使用 | Google Cloud

静的外部または内部 IP アドレスを予約する

静的外部 IP アドレスの予約 | Compute Engine ドキュメント | Google Cloud

静的内部 IP アドレスの予約 | Compute Engine ドキュメント | Google Cloud

4.6 モニタリングとロギングを行う

リソース指標に基づいて Stackdriver アラートを作成する
Stackdriver カスタム指標を作成する
ログが外部システム（例: オンプレミスまたは BigQuery）にエクスポートされるようにログシンクを構成する
Stackdriver のログを表示、フィルタリングする
Stackdriver のログメッセージの詳細を見る
Cloud Diagnostics を使用してアプリケーションの問題を調査する（例: Cloud Trace データの確認、Cloud Debug を使用したアプリケーションのポイントインタイムの確認）
Google Cloud Platform のステータスを見る
管理インターフェース（例: Cloud Console、Cloud Shell、Cloud SDK）を操作する

リソース指標に基づいて Stackdriver アラートを作成する

アラートポリシーの種類 | Cloud Monitoring | Google Cloud

Stackdriver カスタム指標を作成する

カスタム指標の作成 | Cloud Monitoring | Google Cloud

ログが外部システムにエクスポートされるようにログシンクを構成する

ログのエクスポートの概要 | Cloud Logging | Google Cloud

Cloud Logging ストレージの概要 | Google Cloud

組織のログをログバケットに保存する | Cloud Logging | Google Cloud

Stackdriver のログを表示、フィルタリングする

ログエクスプローラの概要 | Cloud Logging | Google Cloud

ログエクスプローラの使用 | Cloud Logging | Google Cloud

Stackdriver のログメッセージの詳細を見る

ログエクスプローラの使用 | Cloud Logging | Google Cloud

Cloud Diagnostics を使用してアプリケーションの問題を調査する

設定ガイド | Error Reporting | Google Cloud

Google Cloud Platform のステータスを見る

Google Cloud Status Dashboard

5. アクセスとセキュリティの構成

5.1 Identity and Access Management（IAM）を管理する

IAM ロールの割り当てを見る
IAM ロールをアカウントまたは Google グループに割り当てる
カスタム IAM ロールを定義する

IAM ロールの割り当てを見る

リソースへのアクセス権の付与、変更、取り消し | Cloud IAM のドキュメント | Google Cloud

IAM ロールをアカウントまたは Google グループに割り当てる

Cloud Console でのグループの管理 | Cloud IAM のドキュメント | Google Cloud

カスタム IAM ロールを定義する