[COMPLETO] Guía del examen oficial Associate

Cloud Engineer:

Inglés: Associate Cloud Engineer Certification Exam

Guide

Español:
https://cloud.google.com/certification/guides/cloud-e
ngineer?hl=es-419
Explicación en video de las tareas a realizar en este documento:
https://www.youtube.com/watch?v=1qP8k6HuVV4

Lista completa de videos de la guía del examen:

https://www.youtube.com/playlist?list=PLRS9ih_Wnxx5Q79luh5mwoRyUWTCEOQfU

Tarea 1: Realizar auto-evaluación por cada subtópico (los tópicos que tienen una letra al
comienzo) considerando 3 niveles.

1) Domino el tópico [Verde] (pueden dar una charla o explicar el concepto a otro
colega basado en los beneficios de la tecnología o práctica)
2) Conozco el tópico [Amarillo], pero no me siento seguro (Se lo que es pero no se
para que sirve, sus beneficios o no me siento seguro de poder explicarlo de
manera simple y detallada)
3) Desconozco el tópico [Rojo] (No se lo que es)

Tarea 2: En base a la auto-evaluación, para tópicos en la categoría 2 y 3, agregar links de la

documentación oficial de Google Cloud: https://cloud.google.com/docs (TIP: Buscar en google,
el nombre del tópico + GCP o Google Cloud) o del canal de Youtube oficial de Google Cloud:
https://www.youtube.com/user/googlecloudplatform o ver los videos de la lista del canal de
Youtube de la comunidad GDG Cloud Santiago cuando estén disponibles:
https://www.youtube.com/playlist?list=PLRS9ih_Wnxx5Q79luh5mwoRyUWTCEOQfU (En
progreso).

(Opcional): Se puede agregar contenido de otras fuentes como diagramas, árboles de decisión,
tablas comparativas, etc.

Tarea 3: Considerar, además por cada tópico, producto y servicio (TIP: buscar en google,
nombre del tópico / producto / servicio + Best Practices / Monitoring / Troubleshooting):
1) Buenas prácticas y recomendaciones de Google
2) Observabilidad (Monitoring y Logging)
3) Resolución de Problemas / Troubleshooting

Tarea 4: En base al contenido recopilado, estudiar y repasar (Mínimo 2 semanas antes de ir a

dar el examen dependiendo de la cantidad de tópicos que hayan marcado con 2 o con 3).

Tarea 5: Volver a realizar auto-evaluación y ver en qué estado se encuentra actualmente en

relación a su auto-evaluación anterior (repetir proceso hasta sentirse seguro de ir a dar el
examen).

(Adicional) Tarea 6: Si sientes que hace falta experiencia práctica, realizar laboratorios en la
plataforma Cloud Skill Boost de los tópicos en amarillo y rojo.
Si eres partner de Google Cloud: https://partner.cloudskillsboost.google/
Si no eres partner de Google Cloud: https://www.cloudskillsboost.google/

Sección 1: Configurar un entorno de solución de

nube

1.1 Configurar proyectos y cuentas de nube. Las actividades incluyen

lo siguiente:

a. Crear una jerarquía de recursos ( 1 - Crear una jerarquía de recursos )

Resource hierarchy | Resource Manager Documentation | Google Cloud

b. Aplicar políticas de la organización a la jerarquía de recursos (

2 - Aplicar políticas de la organización a la jerarquía de recursos )

https://cloud.google.com/resource-manager/docs/organization-policy/overview

c. Otorgar roles de IAM a los miembros dentro de un proyecto (

3 - Otorgar roles de IAM a los miembros dentro de un proyecto )

https://cloud.google.com/iam/docs/understanding-roles

https://cloud.google.com/iam/docs/policies

d. Administrar usuarios y grupos en Cloud Identity (de manera manual o

automatizada) ( 4 - Administrar usuarios y grupos en Cloud Identity (de manera ma… )

https://cloud.google.com/identity
https://support.google.com/cloudidentity/answer/7389973

https://support.google.com/cloudidentity/answer/7390066

e. Habilitar las API en proyectos ( 5 - Habilitar las API en proyectos )

https://support.google.com/googleapi/answer/6158841?hl=en

f. Aprovisionar y configurar productos en Google Cloud's operations suite (

6 - Aprovisionar y configurar productos en Google Cloud's operations suite )

https://cloud.google.com/products/operations

https://cloud.google.com/monitoring

https://cloud.google.com/monitoring/docs/monitoring-overview
https://cloud.google.com/logging

https://cloud.google.com/trace

https://cloud.google.com/profiler

https://services.google.com/fh/files/misc/observability_in_google_cloud_one_pager.pd

1.2 Administrar la configuración de facturación. Las actividades

incluyen lo siguiente:

a. Crear una o más cuentas de facturación (https://youtu.be/vOQOFpn4XeM)

https://cloud.google.com/billing/docs/how-to/manage-billing-account
 b. Vincular proyectos a una cuenta de facturación (https://youtu.be/X1NEHPZZHrE)

https://cloud.google.com/billing/docs/how-to/modify-project

https://cloud.google.com/billing/docs/onboarding-checklist

c. Establecer presupuestos y alertas de facturación (https://youtu.be/vTbIiAzUCeo)

https://cloud.google.com/billing/docs/how-to/budgets#:~:text=do%20the%20following

%3A-,Sign%20in%20to%20the%20Budgets%20%26%20alerts,in%20the%20Google%20Cl

oud%20console.&text=to%20Budgets%20%26%20alerts-,At%20the%20prompt%2C%20c

hoose%20the%20Cloud%20Billing%20account%20for%20which,in%20the%20Google%2

0Cloud%20console.

d. Configurar exportaciones de facturación (https://youtu.be/GgJu9LHkmpU)

https://cloud.google.com/billing/docs/how-to/export-data-bigquery
1.3 Instalar y configurar la interfaz de línea de comandos (CLI), en

particular, el SDK de Cloud (p. ej., instalar el proyecto predeterminado)

(https://youtu.be/SZ9cdpBPFFw)

https://cloud.google.com/cli

https://cloud.google.com/sdk/docs/install

Sección 2: Planificar y configurar una solución de

nube

2.1 Planificación y estimación del uso de productos de Google Cloud

con la calculadora de precios (https://youtu.be/ibSDXWQ7IA0)

https://cloud.google.com/free/docs/estimate-costs-google-cloud-platform
2.2 Planificar y configurar los recursos de procesamiento. Se incluyen

las siguientes consideraciones

a. Selección de las opciones de procesamiento apropiadas para una carga de trabajo

determinada (p. ej., Compute Engine, Google Kubernetes Engine, Cloud Run y Cloud

Functions) (https://youtu.be/3FS9rRnS3ls)

https://cloud.google.com/blog/products/compute/choosing-the-right-compute-option-i

n-gcp-a-decision-tree
 b. Uso de VM interrumpibles y tipos personalizados de máquinas según corresponda

(https://youtu.be/jv19HihksJ4)

https://cloud.google.com/compute/docs/instances/preemptible

https://cloud.google.com/compute/docs/instances/creating-instance-with-custom-mac

hine-type

2.3 Planificar y configurar opciones de almacenamiento de datos. Se

incluyen las siguientes consideraciones:

a. Elección del producto (p. ej., Cloud SQL, BigQuery, Firestore, Cloud Spanner o Cloud

Bigtable) (https://youtu.be/Z3gge8uGcKs)
https://cloud.google.com/blog/topics/developers-practitioners/your-google-cloud-data

base-options-explained

b. Elección de las opciones de almacenamiento (p. ej., Disco persistente zonal, disco

persistente regional balanceado, Standard, Nearline, Coldline, Archive)

(https://youtu.be/CYJJnEf-C9E)

https://cloud.google.com/products/storage
2.4 Planificar y configurar recursos de red. Se incluyen las siguientes

tareas:

a. Diferenciación de las opciones de balanceo de cargas

(https://youtu.be/TGMemDf1Jws)

https://cloud.google.com/load-balancing/docs/choosing-load-balancer

b.Identificación de las ubicaciones de recursos en una red para conocer la

disponibilidad (https://youtu.be/yx5sloHo8x8)
https://cloud.google.com/compute/docs/regions-zones/global-regional-zonal-resource

c. Configuración de Cloud DNS (https://youtu.be/-DwuuB1paoc)

https://cloud.google.com/dns/docs/overview/

Sección 3: Implementar y utilizar una solución de

nube

3.1 Implementa recursos de Compute Engine Se incluyen las

siguientes tareas:

a. Iniciación de una instancia de procesamiento con la consola de Cloud y el SDK de

Cloud (gcloud) (p. ej., asignar discos, política de disponibilidad o llaves SSH)

(https://youtu.be/h9hbUDOK2yU)

https://codelabs.developers.google.com/codelabs/cloud-compute-engine#1
https://codelabs.developers.google.com/codelabs/cloud-compute-engine#2

b. Crear un grupo de instancias administrado y con ajuste de escala automático

mediante una plantilla de instancias (https://youtu.be/mPtWJj76zOc)

https://cloud.google.com/compute/docs/instance-groups

c. Generar o subir una clave SSH personalizada para las instancias

(https://youtu.be/3VUPjyI9mY4)

https://cloud.google.com/compute/docs/instances/ssh

https://cloud.google.com/compute/docs/connect/create-ssh-keys

https://cloud.google.com/compute/docs/connect/add-ssh-keys
Opcional::

https://stackoverflow.com/questions/59091502/how-to-add-an-ssh-key-to-google-cloud

-using-the-cli

d. Instalar y configurar el agente de Cloud Monitoring y Logging

(https://youtu.be/XyJhUuessmM)

Recomendado:

https://cloud.google.com/stackdriver/docs/solutions/agents/ops-agent/installation

Legado:

https://cloud.google.com/monitoring/agent/monitoring/installation

https://cloud.google.com/logging/docs/agent/logging/installation

e. Evaluar las cuotas de procesamiento y solicitar aumentos

(https://youtu.be/noEROrUFek0)
https://cloud.google.com/compute/quotas

3.2 Implementa recursos de Google Kubernetes Engine. Se incluyen

las siguientes tareas:

a. Instalar y configurar la interfaz de línea de comandos (CLI) para Kubernetes

(kubectl) (https://youtu.be/asgFKPNzgi4)

https://kubernetes.io/docs/tasks/tools/

b. Implementar un clúster de Google Kubernetes Engine con diferentes opciones de

configuración, como AutoPilot, clústeres regionales, clústeres privados, etcétera.

(https://youtu.be/Rl6a-oU8fgU)

https://cloud.google.com/kubernetes-engine/docs/how-to/creating-a-zonal-cluster

https://cloud.google.com/kubernetes-engine/docs/how-to/creating-a-regional-cluster
https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters

https://cloud.google.com/kubernetes-engine/docs/how-to/creating-an-autopilot-cluster

c. Implementar una aplicación en contenedores en Google Kubernetes Engine

(https://youtu.be/65rjJrRAQUE)

https://cloud.google.com/kubernetes-engine/docs/deploy-app-cluster#:~:text=To%20cr

eate%20clusters%20in%20GKE,tutorial%20creates%20a%20zonal%20cluster.&text=Repl

ace%20COMPUTE_REGION%20with%20the%20Compute%20Engine%20region%20for%2

0the%20cluster.

d. Configurar la supervisión y el registro de Google Kubernetes Engine

(https://youtu.be/GFWBCbjghno)

https://cloud.google.com/stackdriver/docs/solutions/gke
3.3 Implementar los recursos de Cloud Run y Cloud Functions Se

incluyen las siguientes tareas, cuando corresponda:

a. Implementar una aplicación y actualizar la configuración de escalamiento, las

versiones y la división de tráfico (

29 - Implementar aplicación y la configuración de escalamiento, versiones y divisió…

https://cloud.google.com/run/docs/quickstarts/deploy-container

https://cloud.google.com/run/docs/about-instance-autoscaling

https://cloud.google.com/run/docs/managing/revisions

https://cloud.google.com/run/docs/rollouts-rollbacks-traffic-migration
 b. Implementar una aplicación que reciba eventos de Google Cloud (p. ej., eventos de

Cloud Pub/Sub o eventos de notificación de cambio de objeto de Cloud Storage)

(https://youtu.be/nlzk-uh_5cg)

https://cloud.google.com/run/docs/events/pubsub

https://cloud.google.com/functions/docs/calling/storage

3.4 Implementa y utiliza soluciones de datos. Se incluyen las

siguientes tareas:

a. Inicialización de sistemas de datos con productos (p. ej., Cloud SQL, Firestore,

BigQuery, Cloud Spanner, Pub/Sub, Cloud Bigtable, Dataproc, Dataflow, Cloud Storage)

(https://youtu.be/r3fgsrjF5Ig)

https://cloud.google.com/sql
https://firebase.google.com/docs/firestore

https://cloud.google.com/bigquery

https://cloud.google.com/spanner

https://cloud.google.com/pubsub/docs/overview

https://cloud.google.com/bigtable

https://cloud.google.com/dataproc

https://cloud.google.com/dataflow

https://cloud.google.com/storage
 b. Carga de datos (p. ej., carga mediante la línea de comandos, transferencia por

medio de API, importación y exportación, carga de datos desde Cloud Storage o

transmisión de datos a Cloud Pub/Sub) (https://youtu.be/y44FjKUGFKU)

https://cloud.google.com/storage/docs/gsutil

https://cloud.google.com/storage-transfer/docs/reference/rest

https://cloud.google.com/transfer-appliance/docs/4.0/overview

https://cloud.google.com/pubsub/docs/stream-messages-dataflow

https://cloud.google.com/architecture/migration-to-google-cloud-transferring-your-large

-datasets?hl=es-419#online_versus_offline_transfer
3.5 Implementa recursos de herramientas de redes. Se incluyen las

siguientes tareas:

a. Creación de una VPC con subredes (p. ej., VPC en modo personalizado o VPC

compartida) (https://youtu.be/KG55n3OjZYA)

https://cloud.google.com/vpc

https://cloud.google.com/vpc/docs/shared-vpc
 b. Lanzamiento de una instancia de Compute Engine con configuración de redes

personalizada (p. ej., dirección IP solo interna, acceso privado a Google, dirección IP

externa y privada estáticas, y etiquetas de red) (https://youtu.be/KUw3TQEQzqk)

https://cloud.google.com/compute/docs/ip-addresses#networkaddresses

https://cloud.google.com/vpc/docs/configure-private-google-access

https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-addres

https://cloud.google.com/vpc/docs/add-remove-network-tags

c. Crear reglas de firewall de entrada y salida para una VPC (p. ej., subredes de IP,

etiquetas y cuentas de servicio) (https://youtu.be/SedzP5IRdu0)

https://cloud.google.com/vpc/docs/firewalls

d. Crear una VPN entre una VPC de Google y una red externa mediante Cloud VPN

(https://youtu.be/pY8SLurFaCQ)

https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview

e. Creación de un balanceador de cargas para distribuir el tráfico de red de

aplicaciones en una aplicación (p. ej., balanceador de cargas de HTTP(S) global,

balanceador de cargas de proxy de SSL global, balanceador de cargas de proxy de TCP

global, balanceador de cargas de redes regional o balanceador de cargas interno

regional) (https://youtu.be/V1_cy162sqs)

https://cloud.google.com/load-balancing

https://cloud.google.com/load-balancing/docs/load-balancing-overview

https://www.cloudskillsboost.google/focuses/12007?parent=catalog
3.6 Implementa una solución con Cloud Marketplace. Se incluyen las

siguientes tareas:

a. Exploración del catálogo de Cloud Marketplace y visualización de la información de

las soluciones (https://youtu.be/Ac8lst7TgVk)

https://cloud.google.com/marketplace

b. Implementar una solución de Cloud Marketplace

(https://youtu.be/W0eCwaSGVXM)

https://cloud.google.com/marketplace/docs/manage-deployments
3.7 Implementa recursos a través de la infraestructura como código.

Se incluyen las siguientes tareas:

a. Crear infraestructura mediante plantillas de Cloud Foundation Toolkit y aplique

prácticas recomendadas (https://youtu.be/P-MsqEfkupw)

https://cloud.google.com/foundation-toolkit

https://cloud.google.com/docs/terraform/blueprints/terraform-blueprints

https://github.com/terraform-google-modules/terraform-example-foundation

b. Instalar y configurar Config Connector en Google Kubernetes Engine para crear,

actualizar, borrar y proteger recursos (https://youtu.be/u6DyRkf3UkA)

https://cloud.google.com/config-connector/docs/overview
https://cloud.google.com/config-connector/docs/how-to/install-upgrade-uninstall

https://cloud.google.com/config-connector/docs/how-to/getting-started#create_spann

er-instanceyaml

Sección 4: Garantizar una operación exitosa de una

solución de nube

4.1 Administración de recursos de Compute Engine. Se incluyen las

siguientes tareas:

a. Administrar una única instancia de VM (p. ej., iniciar, detener, editar una

configuración, o borrar una instancia) (Ya se cubre en: https://youtu.be/h9hbUDOK2yU)

https://cloud.google.com/compute#section-4
 b. Conectarse a la instancia de forma remota (Ya se cubre en:

https://youtu.be/3VUPjyI9mY4)

https://cloud.google.com/compute/docs/instances/connecting-to-instance

https://cloud.google.com/compute/docs/instances/connecting-to-windows

c. Adjuntar una GPU a una instancia nueva e instalar las dependencias necesarias

(https://youtu.be/1flH67QPZa0)

https://cloud.google.com/gpu

d. Visualizar el inventario en ejecución actual de la VM (ID de las instancias y

detalles) (https://youtu.be/V6f8Yk3q7rA)

https://cloud.google.com/asset-inventory
 e. Trabajar con instantáneas (p. ej., crear una instantánea a partir de una VM, ver

instantáneas o borrar una) (https://youtu.be/5eAMkBOFjRM)

https://cloud.google.com/compute/docs/disks/create-snapshots

https://cloud.google.com/compute/docs/disks/snapshot-best-practices

f. Trabajar con imágenes (p. ej., crear una imagen a partir de una VM o una

instantánea y ver o borrar imágenes) (https://youtu.be/YQC7lG6XVH8)

https://cloud.google.com/compute/docs/images
 g. Trabajar con grupos de instancias (p. ej., establecer parámetros de ajuste de

escala automático, asignar plantillas de instancia, crear una plantilla de instancia o

quitar grupos de instancias) (Ya se cubre en https://youtu.be/mPtWJj76zOc)

https://cloud.google.com/compute/docs/instance-groups

h. Trabajar con interfaces de administración (p. ej., consola de Cloud, Cloud Shell o

SDK de Cloud) (Ya se cubre en https://youtu.be/SZ9cdpBPFFw)

https://cloud.google.com/shell

https://cloud.google.com/sdk

4.2 Administra los recursos de Google Kubernetes Engine. Se incluyen

las siguientes tareas:

 a. Ver el inventario en ejecución actual del clúster (nodos, Pods y servicios)

(https://youtu.be/T3OXBwJ5g24)

https://cloud.google.com/kubernetes-engine/docs/concepts/kubernetes-engine-overvie

b. Explorar imágenes de Docker y visualizar sus detalles en Artifact Registry

(https://youtu.be/f40pK1Ca8eA)

https://cloud.google.com/artifact-registry/docs/docker/store-docker-container-images

c. Trabajar con grupos de nodos (p. ej., agregar, editar o quitar un grupo de nodos)

(https://youtu.be/XqDgJysRzOY)

https://cloud.google.com/kubernetes-engine/docs/concepts/node-pools

https://cloud.google.com/kubernetes-engine/docs/how-to/node-taints
https://cloud.google.com/kubernetes-engine/docs/how-to/node-pools#deploy

d. Trabajar con Pods (p. ej., agregar, editar o quitar Pods)

(https://youtu.be/UQwhLKiJbVI)

https://cloud.google.com/kubernetes-engine/docs/concepts/pod

https://cloud.google.com/blog/products/containers-kubernetes/kubernetes-best-practi

ces-resource-requests-and-limits

e. Trabajar con servicios (p. ej., agregar, editar o quitar un servicio)

(https://youtu.be/gvotc72MSYY)

https://cloud.google.com/kubernetes-engine/docs/concepts/service
 f. Trabajar con aplicaciones con estado (p. ej., volúmenes persistentes o conjuntos

con estado) (https://www.youtube.com/live/hLpDPbnhTfU?feature=share)

https://cloud.google.com/kubernetes-engine/docs/concepts/statefulset

https://cloud.google.com/kubernetes-engine/docs/how-to/stateful-apps

g. Administrar la configuración del ajuste de escala automático horizontal y vertical.

(https://www.youtube.com/live/WMIyilP5nuQ?feature=share)

https://cloud.google.com/kubernetes-engine/docs/concepts/horizontalpodautoscaler

https://cloud.google.com/kubernetes-engine/docs/concepts/verticalpodautoscaler

https://cloud.google.com/kubernetes-engine/docs/how-to/multidimensional-pod-autos

caling
 h. Trabajar con interfaces de administración (p. ej., la consola de Cloud, Cloud Shell,

SDK de Cloud, kubectl) [Practicar con Cloud Skillboost]

4.3 Administra recursos de Cloud Run. Se incluyen las siguientes

tareas:

a. Ajustar los parámetros de la aplicación de división de tráfico

(https://youtube.com/live/XGnxt18fF9Q?feature=share)

https://cloud.google.com/run/docs/rollouts-rollbacks-traffic-migration

b. Establecer parámetros de escalamiento para instancias de ajuste de escala

automático (https://www.youtube.com/live/bmYVySnQWio?feature=share)

https://cloud.google.com/run/docs/about-instance-autoscaling

c. Determinar si desea ejecutar Cloud Run (completamente administrado) o Cloud

Run for Anthos (https://youtube.com/live/yxsP3EjMbDs)

https://cloud.google.com/anthos/run/docs/choosing-a-platform

4.4 Administra soluciones de almacenamiento y base de datos. Se

incluyen las siguientes tareas:

a. Administrar y proteger objetos dentro y entre buckets de Cloud Storage

(https://youtube.com/live/_4rcKT0G6hU)

https://cloud.google.com/storage/docs/access-control/lists

b. Establecer políticas de administración del ciclo de vida del objeto para los buckets

de Cloud Storage (https://youtube.com/live/x439pWCvlNc)

https://cloud.google.com/storage/docs/lifecycle

c. Realización de consultas para obtener datos de las instancias de datos (p. ej.,

Cloud SQL, BigQuery, Cloud Spanner, Cloud Datastore o Cloud Bigtable)

[Practicar con Cloud Skillboost]

d. Estimar los costos de los recursos de almacenamiento de datos

(https://youtube.com/live/x439pWCvlNc)

https://cloud.google.com/storage/pricing

e. Crear copias de seguridad y restablecer instancias de bases de datos (p. ej., Cloud

SQL, Datastore) (https://www.youtube.com/live/ML5v4bGPOmA?feature=share)

https://cloud.google.com/sql/docs/mysql/backup-recovery/backups

https://firebase.google.com/docs/firestore/manage-data/export-import

f. Revisión del estado del trabajo en Dataproc, Dataflow o BigQuery

(https://youtube.com/live/vOlpgm9yyns)
https://cloud.google.com/dataproc/docs/concepts/jobs/life-of-a-job

https://cloud.google.com/dataflow/docs/guides/monitoring-overview

https://cloud.google.com/bigquery/docs/managing-jobs

4.5 Administrar recursos de herramientas de redes. Se incluyen las

siguientes tareas:

a. Agregar una subred a una VPC existente

(https://youtube.com/live/idB9mjIapq4)
https://cloud.google.com/vpc/docs/subnets

b. Expandir una subred para tener más direcciones IP

(https://youtube.com/live/_4ZqBrVgigE)

https://cloud.google.com/vpc/docs/create-modify-vpc-networks#expand-subnet

c. Reservar direcciones IP estáticas externas o internas

(https://youtube.com/live/6eQvAgjxXPo)

https://cloud.google.com/compute/docs/ip-addresses/reserve-static-external-ip-addres

https://cloud.google.com/compute/docs/ip-addresses/reserve-static-internal-ip-addres

s
 d. Trabajar con Cloud DNS, CloudNAT, balanceadores de cargas y reglas de firewall

Cloud DNS: (https://youtu.be/-DwuuB1paoc)

https://cloud.google.com/dns/docs/overview

Cloud NAT (https://youtube.com/live/Dl585xNrtog)

https://cloud.google.com/nat/docs/overview

Balanceadores de Carga: (https://youtu.be/V1_cy162sqs)

https://cloud.google.com/load-balancing

Reglas de Firewall: (https://youtu.be/SedzP5IRdu0)

https://cloud.google.com/vpc/docs/firewalls

4.6 Supervisión y registro. Se incluyen las siguientes tareas:

a. Crear alertas de Cloud Monitoring basadas en métricas de recursos

(https://youtube.com/live/y9xFAq63Rh4)

https://cloud.google.com/monitoring/alerts

https://cloud.google.com/monitoring/alerts/using-alerting-ui

b. Crear y transferir métricas personalizadas de Cloud Monitoring (p. ej., de

aplicaciones o registros)

https://cloud.google.com/monitoring/custom-metrics
(https://youtube.com/live/KNtafpLZebc)

c. Configurar receptores de registros para exportar registros a sistemas externos (p.

ej., a nivel local o en BigQuery)

(https://youtube.com/live/CQ6ME1WstNg)

https://cloud.google.com/logging/docs/routing/overview#sinks

d. Configurar routers de registro

(https://youtube.com/live/J19uRt9Ur1U)

https://cloud.google.com/logging/docs/routing/overview#log-router

e. Visualizar y filtrar registros en Cloud Logging

https://cloud.google.com/logging/docs/view/building-queries

(https://youtube.com/live/X2B9wcaVOfk)

f. Visualizar detalles de mensajes de registro específicos en Cloud Logging

https://cloud.google.com/logging/docs/structured-logging

(https://youtube.com/live/tNp7vpVAp7Q)

g. Usar los diagnósticos de nube para investigar el problema de una aplicación (p. ej.,

ver datos de Cloud Trace o usar Cloud Debug para ver una aplicación en un momento

determinado)

(https://youtube.com/live/gB20Gz4OZ_c)

https://cloud.google.com/trace/docs/overview
https://cloud.google.com/debugger/docs/setup

h. Visualizar el estado de Google Cloud

(https://youtube.com/live/POp1gnJrH20)

https://status.cloud.google.com/

Sección 5: Configurar acceso y seguridad

5.1 Gestiona la administración de identidades y accesos (IAM). Se

incluyen las siguientes tareas:

a. Visualizar las políticas de IAM

(https://youtube.com/live/X-6FUgyzNGw)

https://cloud.google.com/policy-intelligence/docs/policy-analyzer-overview

https://cloud.google.com/asset-inventory/docs/view-effective-iam-policies
 b. Crear políticas de IAM

(https://youtube.com/live/Ze75NOcAKao)

https://cloud.google.com/iam/docs/policies

c. Administrar los distintos tipos de roles y definir roles de IAM personalizados (p. ej.,

primitivos, predefinidos y personalizados)

(https://youtube.com/live/Zgwz7bXLi8w)

https://cloud.google.com/iam/docs/understanding-custom-roles

5.2 Administrar cuentas de servicio. Se incluyen las siguientes tareas:

a. Crear cuentas de servicio

(https://youtube.com/live/oOLLF_ldC9E)

https://cloud.google.com/iam/docs/creating-managing-service-accounts

b. Usar cuentas de servicio en políticas de IAM con permisos mínimos

(https://youtube.com/live/e7-0vfLfPNU)

https://cloud.google.com/iam/docs/using-iam-securely#least_privilege
 c. Asignar cuentas de servicio a los recursos

(https://youtube.com/live/_C7OobohEQ4)

https://cloud.google.com/iam/docs/impersonating-service-accounts#attaching-to-reso

urces

d. Administrar la IAM de una cuenta de servicio

(https://youtube.com/live/6R5COc-rVco)

https://cloud.google.com/iam/docs/policies

e. Administrar la suplantación de identidad de cuentas de servicio

https://cloud.google.com/iam/docs/impersonating-service-accounts

f. Crear y administrar credenciales de cuenta de servicio de corta duración

https://cloud.google.com/iam/docs/create-short-lived-credentials-direct

Video comentando ambos tópicos e y f: https://youtube.com/live/_vEieB_NeyY

5.3 Consulta los registros de auditoría

https://cloud.google.com/logging/docs/audit

(https://youtube.com/live/1XMibc4VONw)