ACEクラウドソリューション環境の設定MEDIUM単一選択

Google Cloud の組織で、新規プロジェクトが作成される際に自動的に特定のラベル(cost-center タグなど)が付与されるようにしたいと考えています。最も適切なアプローチはどれですか?

  1. A. 組織ポリシーカスタム制約でラベルなしのプロジェクト作成を拒否し、ラベル付きのプロジェクトのみ作成できるようにする
  2. B. Pub/Sub と Cloud Functions を使って Cloud Audit Logs からプロジェクト作成イベントを受け取りラベルを設定する
  3. C. Cloud Functions でプロジェクト作成イベントを検知して自動的にラベルを付与する
  4. D. 組織の全プロジェクト管理者に作成時にラベルを付けるよう指示する
解答と解説を見る

正解: A

組織ポリシーのカスタム制約(Custom Constraints)を使ってプロジェクト作成リクエストに必須ラベルが含まれていない場合を DENY することで、ラベルのないプロジェクトの作成を API レベルで防止できます。これにより、すべての新規プロジェクトに必ずコストセンタータグが付与されることが保証されます。人手への依存(選択肢D)はヒューマンエラーがあります。Cloud Functions でのイベント検知(選択肢C・B)は事後処理であり、ラベルなしプロジェクトが一時的に存在してしまいます。カスタム制約は作成前に強制できるため最も確実です。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題