ある企業が、Google Cloudの「Policy Intelligence」ツールを使ってIAM設定を分析したいと考えています。Policy Intelligenceの主な機能として最も正確なものはどれですか?
- A. Policy IntelligenceはIAMのPolicy Analyzer(ポリシー分析ツール)やPolicy Troubleshooter(権限トラブルシュート)等を提供し、誰が何にアクセスできるかの可視化と過剰な権限の特定を支援するツール群である
- B. Policy IntelligenceはCloud Billingのコスト最適化ポリシーを管理するサービスである
- C. Policy IntelligenceはGDPR等のコンプライアンス要件に自動対応するサービスである
- D. Policy IntelligenceはIAMポリシーを自動的に作成するサービスである
解答と解説を見る
正解: A
Policy IntelligenceはIAM設定の分析・診断を支援するツール群。Policy Analyzer:「このユーザーはどのリソースへのアクセス権を持つか」「このリソースには誰がアクセスできるか」を可視化。Policy Troubleshooter:特定のユーザーが特定のリソースへのアクセスを拒否された理由を診断。Policy Simulator:IAMポリシー変更前に影響範囲をシミュレーション。これらにより最小権限原則の適用状況確認と過剰権限の特定が可能。自動ポリシー作成ではなく、コンプライアンス自動対応でもなく、コスト管理でもない。
📚 関連サービスの解説: Cloud IAM