あなたの会社では、本番プロジェクトの Compute Engine リソースを管理する必要があります。インスタンスの起動・停止・削除はできるが、ファイアウォールルールやネットワーク設定の変更はできないようにしたいです。最も適切なロールはどれですか？

正解: B

roles/compute.instanceAdmin.v1 は Compute Engine インスタンスの作成・削除・設定変更・起動・停止などのインスタンス管理操作を許可しますが、ネットワーク（VPC・ファイアウォール・サブネット）の変更権限は含まれていません。roles/compute.admin はコンピュートリソース全体（ネットワークを含む）の管理が可能で過剰です。roles/compute.networkAdmin はネットワーク設定の管理が可能ですが、インスタンスの管理は含まれず、要件とは逆の権限セットです。roles/editor はプロジェクトレベルの広範な編集権限で最小権限の原則に反します。