ACEクラウドソリューション環境の設定MEDIUM単一選択

あなたの会社は複数の環境(開発・ステージング・本番)を Google Cloud 上で管理しています。環境間のアクセス分離とコスト追跡を最小限の管理負荷で実現する最適な構成はどれですか?

  1. A. VPC ネットワークを環境ごとに分けてファイアウォールで分離する
  2. B. 1 つのプロジェクト内でリソースにラベルを付けて環境を区別する
  3. C. 環境ごとに別個のプロジェクトを作成し、フォルダーで管理する
  4. D. 各環境で別個のサービスアカウントを作成してアクセスを分離する
解答と解説を見る

正解: C

環境ごとに別個のプロジェクトを作成することで、IAM の境界による強固なアクセス分離、プロジェクト単位のコスト追跡、誤操作による本番環境への影響の防止が実現できます。フォルダーで管理すれば共通ポリシーの適用も効率化できます。1 つのプロジェクト内でのラベル管理はコスト追跡には役立ちますが、IAM レベルの分離ができず、誤って本番リソースを削除するリスクがあります。サービスアカウントによる分離は IAM 設計として有効ですが、ネットワークやリソース境界を設けるものではありません。VPC の分離はネットワーク境界には有効ですが、同一プロジェクト内ではリソース全体の IAM 分離は実現できません。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題