ビジネス要件として、Google Cloud 上のアプリケーションのデータを特定のリージョン(日本)にのみ保存することが求められています。Compute Engine と Cloud Storage を使用する予定です。最も確実に要件を満たす方法はどれですか?
- A. 組織ポリシーの constraints/gcp.resourceLocations で asia-northeast1 のみを許可する
- B. Cloud CDN のキャッシュロケーションを東京のみに設定する
- C. リソース作成時に毎回 --region=asia-northeast1 を指定するよう開発者に指示する
- D. Cloud Armor でアジア以外からのリクエストをブロックする
解答と解説を見る
正解: A
constraints/gcp.resourceLocations を使って許可するロケーションを asia-northeast1 に制限することで、その組織・フォルダー・プロジェクト配下では指定外のリージョンにリソースを作成しようとすると API レベルで拒否されます。これにより確実にデータ保存場所を制限できます。開発者への指示はヒューマンエラーの可能性があります。Cloud Armor はリクエストのフィルタリングであり、データの保存場所制御とは無関係です。Cloud CDN のキャッシュロケーション設定はコンテンツ配信の最適化であり、データ保存場所とは別の概念です。