セクション1 クラウド ソリューション環境の設定
Google Cloud Associate Cloud Engineer
1.1 クラウド プロジェクトとアカウントを設定する。次のような作業が含まれます。
リソース階層の作成
組織とフォルダとプロジェクトという枝(branch)があり、リソースという葉っぱ(leaf)がある。
これをみるroleは、https://cloud.google.com/iam/docs/understanding-roles?hl=ja#project-roles
リソース階層への組織のポリシーの適用
組織ポリシーは下位継承される。デフォルト設定されてるものもある。カスタムで引き剥がすことも可能。
プロジェクト内の IAM ロールをメンバーの操作
viewは、gcloud RESOURCE_TYPE get-iam-policy RESOURCE_ID
add gcloud RESOURCE_TYPE add-iam-policy-binding RESOURCE_ID --member=PRINCIPAL --role=ROLE_ID
remove gcloud RESOURCE_TYPE remove-iam-policy-binding RESOURCE_ID --member=PRINCIPAL --role=ROLE_ID
Cloud Identity でのユーザーとグループの管理(手動および自動)
たぶん出ないのでいらない。 Google Workspaceでするので
プロジェクトで API を有効にする
gcloud services list で出てきたSERVICE_NAMEを
gcloud services enable SERVICE_NAME
Google Cloud のオペレーション スイートでのプロダクトのプロビジョニングと設定
Google Cloud Logging と Google Cloud monitoringの話
複数のプロジェクトの指標を表示する(概要)  |  Cloud Monitoring  |  Google Cloud
monioringで複数のprojectの指標をまとめて表示するなど。AWSのものもいける? 
1.2 課金構成を管理する。次のような流れになります。
請求先アカウントを作成する
プロジェクトを請求先アカウントにリンクする
課金の予算とアラートを設定する
課金データのエクスポートの設定
プロジェクトと請求先アカウントは、独立に存在していて、リンクしないとプロジェクトを開始できない(はず)
1.3 コマンドライン インターフェース(CLI)
gcloud
具体的には Cloud SDK をインストールして構成する(デフォルト プロジェクトの設定など)