Google Cloud のプロジェクトでリソースが意図せず削除されるリスクを低減したいと考えています。最も効果的な 1 つの対策はどれですか?
- A. 重要なリソース(Cloud SQL インスタンス・GKE クラスターなど)に削除保護(Deletion Protection)を有効にする
- B. Cloud Armor でプロジェクトへのアクセスを IP 制限する
- C. プロジェクトを定期的にスナップショットで保存する
- D. すべての開発者に roles/viewer のみ付与して変更を禁止する
解答と解説を見る
正解: A
Cloud SQL・GKE・Compute Engine などの多くのサービスには削除保護(Deletion Protection)機能があります。有効にすると、明示的に削除保護を無効化しない限りリソースを削除できなくなります。二段階の操作が必要なため、誤操作や自動化スクリプトによる意図しない削除を防げます。全開発者を viewer にするとデプロイや設定変更もできなくなり業務に支障が出ます。プロジェクトのスナップショットという機能は Google Cloud には存在しません。Cloud Armor はリクエストトラフィックのフィルタリングで、API 経由のリソース削除を防げません。
📚 関連サービスの解説: Cloud SQL ・ Google Kubernetes Engine(GKE)