ACEアクセスとセキュリティの構成MEDIUM単一選択

あなたの会社では、本番プロジェクトへの特権操作(インスタンス削除など)を行う場合に、承認なしに直接実行できないようにしたいと考えています。Just-in-Time (JIT) アクセスを実現するための最も適切な方法はどれですか?

  1. A. Privileged Access Manager(PAM)を使って期間限定・承認付きの一時的な権限昇格を設定する
  2. B. Cloud Audit Logs でアクセスを監視して事後に問題を検知する
  3. C. 本番プロジェクトを read-only モードに設定する
  4. D. 本番プロジェクトへの全アクセスを禁止して都度 IAM を付与・削除する
解答と解説を見る

正解: A

Privileged Access Manager(PAM)は Google Cloud の JIT(Just-in-Time)アクセス管理サービスで、ユーザーが一時的な権限昇格を申請し、承認者がリクエストを承認・拒否できます。承認された場合のみ指定期間に限り高権限が付与されます。常時高権限を保持するリスクを排除できます。毎回 IAM を付与・削除する方法は手動作業が多く、運用コストが高いです。Cloud Audit Logs による監視は事後検知であり、不正操作を事前に防止できません。プロジェクトの read-only モードは Google Cloud の標準機能として存在しません。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題