あなたの会社は Google Cloud で多くのプロジェクトを管理しており、各チームが作成したリソースの所有権を明示的に追跡したいと考えています。最もスケーラブルなアプローチはどれですか?
- A. 各プロジェクトに README ドキュメントを作成して所有チームを記載する
- B. プロジェクトに対する roles/owner を担当チームに付与してオーナーシップを示す
- C. 各リソースに team と owner のラベルを付与するポリシーを組織ポリシーで強制する
- D. Cloud Asset Inventory の変更フィードを使って各リソース変更者を追跡する
解答と解説を見る
正解: C
ラベル(Labels)は Google Cloud リソースに key-value 形式で付与できるメタデータで、組織ポリシーのカスタム制約と組み合わせることで特定ラベルの付与を必須にできます。これによりリソース作成時にチームや所有者情報が必ず記録され、Cloud Billing エクスポートや Cloud Asset Inventory とも組み合わせてコストや所有権の追跡が可能になります。README ドキュメントはスケールしにくく、自動的な追跡ができません。Cloud Asset Inventory の変更フィードは誰がリソースを変更したかを追跡できますが、所有権の明示的な管理には不十分です。roles/owner の付与はアクセス権の付与であって、所有権の表明には間接的な方法です。