AWSエンジニアから、Google Cloud エンジニアへの転身チャート紹介
本記事は GCP(Google Cloud Platform) Advent Calendar 2023 の11日目の記事です。
※年末に書いてるけどキニシナイ!
AWSエンジニアがGoogle Cloud(旧称GCP)エンジニアに転身するため、どうやってアプローチしたのかを紹介します。
執筆者紹介
株式会社G-gen所属のクラウドエンジニア。
2023年4月まではAWSエンジニアとして活動しており、AWS 認定資格をSAP on AWSを除きすべて取得。
AWS JAPN社から2021 AWS APN Top Engineer および 2021 AWS APN ALL Certifications Engineer に選出される。
2023年5月からはGoogle Cloudを中心に活動し、約5ヶ月でGoogle Cloud 認定資格をすべて取得。
グーグル・クラウド・ ジャパン合同会社から Google Cloud Partner Top Engineer 2024 に選出される。
攻略チャート
基本を理解
用語を理解する
まずは用語を理解するところからスタート。
公式ドキュメントの AWS サービスや Azure サービスと Google Cloud を比較する
が非常に参考になる。
今後、何かと困ったときには上記を見ること。
また、手前味噌で恐縮だが最初の理解にはG-gen Tech Blog - Google Cloud主要サービスを50文字で解説!が非常に役立つ。
DBサービスの違いを理解する
Google CloudにはDBサービスが複数ある。
- Cloud Bigtable
- Cloud Spanner
- Cloud SQL
- Firestore
- Memorystore
これらのユースケースを理解し、違いを説明できるようにする。
サーバレスサービスの違いを理解する
Google CloudにはDBサービスが複数ある。
- Compute Engine
- Kubernetes Engine
- App Engine
- Cloud Functions
- Cloud Run
これらのユースケースを理解し、違いを説明できるようにする。
(ここは概ねAWSと区分が似ているので、比較的楽のはずだ。)
AWSとの差異を理解する
AWSとGoogle Cloudには「同じ名前なのに概念が違う」ものが幾つかあるのだが、それを理解していく。
IAMについては、G-gen Tech Blog - これで分かった!Google CloudのIAMの仕組みやAWSとの違いを参考にする。
そもそもの概念が結構違うので、ここをスルーすると後々ハマる。ちゃんと腹落ちさせておく。
ネットワーキングについては、以下を抑えておく。
- VPC とリージョンの関係性(VPCの定義)
- サブネットとゾーン (AZ) の関係性
- LBの種類
- Cloud IAP
- Firewall Rule と Firewall Policy
セキュリティについては、サービス範囲が異なるので注意。
| Google Cloud | AWS |
|---|---|
| Security Command Center | Guard Duty / Security Hub / Audit Manager / Config |
| Cloud Armor | AWS WAF / AWS Shield |
| Cloud Firewall | SG / NACL |
| Cloud Logging/Cloud Monitoring | Cloud Watch |
後、Google Cloud の場合、デフォルトで暗号化が有効になることも注意しておく。
アソシエイト資格の取得
上記をインプットしたら、以下の資格取得に向けて学習を進める。
アーキテクチャを理解
Professional Cloud Architect 認定の取得
G-gen Tech Blog - Professional Cloud Architectを取得する。
個人的に、ここが一番大変だった。
とにかく分からないサービスを一つ一つ丁寧に理解していく。
AWS認定に比べると問題文が素直なので、その点は解きやすい。
試験対策はProfessional Cloud Architect試験対策マニュアルの記事が参考になる。
公式ドキュメントが(比較的)読みやすいので、公式ドキュメントも並行して読むと◎。
Professional Cloud Network Engineer 認定の取得
Professional Cloud Network Engineerを取得する。
Cloud Developer もしくは Data Engineer とは順番が逆でもいい。得意な方からでOK。
文字通り、ネットワーク系のサービスが中心の認定。
AWSにおけるTGWが無い分、割とオーソドックスな問題が多い。
VPC Service Controls と Cloud Armor がAWSと異なる概念のため、注意しておく。
試験対策はG-gen Tech Blog - Professional Cloud Network Engineer試験対策マニュアルが参考になる。
Professional Cloud Developer 認定の取得
Professional Cloud Developerを取得する。
Network Engineer もしくは Data Engineer とは順番が逆でもいい。得意な方からでOK。
コンピューティング系サービスが中心の認定。
試験対策はG-gen Tech Blog - Professional Cloud Developer試験対策マニュアルが参考になる。
問題数は多いが、ひねった問題は少ない。(主観)
Professional Data Engineer 認定の取得
Professional Data Engineerを取得する。
データ系サービスが中心になるが、特にBigQueryを深めておきたい。出来れば何回か、BigQueryを触った方がいい。
試験対策はG-gen Tech Blog - Professional Data Engineer試験対策マニュアル。出題傾向・勉強方法が参考になる。
なお、2023年12月現在では英語版しか提供されていないので注意。
(文中の英語はシンプルな単語ではある。)
運用を理解
Professional Cloud DevOps Engineer 認定の取得
Professional Cloud DevOps Engineerを取得する。
所謂「SRE本」、『SRE サイトリライアビリティエンジニアリング―Googleの信頼性を支えるエンジニアリングチーム』を読んでいる場合はサクッとクリアできる(気がする)。
読んだことが無い場合、斜め読みでも良いのでざっと読んだほうが良い。
上記を読むのが面倒...という場合には、読まずに対策記事 G-gen Tech Blog - Professional Cloud DevOps Engineer試験対策マニュアルに取り掛かっても良い。
でも、読んだほうが良いよ、たぶんね。
機械学習を理解
Professional Machine Learning Engineer 認定の取得
最難関資格と名高い、Professional Machine Learning Engineer
を取得する。
対策記事はProfessional Machine Learning Engineer試験対策マニュアルだが、機械学習系の知識がゼロの場合は入門的な書籍を一冊読んでからのほうが恐らく楽。
そして、2023年12月現在では英語版しかない。
利用される単語もML特有のものが多く、難易度が高い。
日本語で一通りの知識をインプットした上で、公式ドキュメントを英語で読んで単語を理解しておくのが望ましい。
Google Workspaceを理解
Professional Google Workspace Administrator 認定の取得
正直、これはどのタイミングで受験しても良い。なぜなら、 Google Cloud とは直接的な関係が無いので。
対策記事はG-gen Tech Blog - Professional Google Workspace Administrator試験対策マニュアルとなる。
この記事読んで...受験するしかないかなあ。
GWSの管理コンソールを利用する経験があるとめちゃめちゃ楽だが、(個人事業主とかでもない限りは)管理者アカウントで触る機会が少ないであろう点が試験難易度を上げているかもしれない。
Discussion