問題一覧
1
100. あなたの組織には、Google Cloud プロジェクトへのアクセスを制御するための厳しい要件があります。サイト信頼性エンジニア(SRE)がサポートケースを開くときに、Google Cloud サポート チームからのリクエストを承認できるようにする必要があります。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか?
SRE をグループに追加し、このグループを roles/accessapproval.approverロールに追加します。
2
101. 他のチームと共有されているプロジェクト内の Compute Engine インスタンスでアプリケーションをホストする必要があります。他のチームがそのアプリケーションで誤ってダウンタイムを引き起こすことを防ぎたいと考えています。どの機能を使用する必要がありますか?
インスタンスで削除保護を有効にします。
3
102. 組織は、BigQuery でデータセットをクエリするためのアクセス権をユーザーに付与し、ユーザーが誤ってデータセットを削除しないようにする必要があります。Google が推奨するプラクティスに従ったソリューションが必要です。あなたは何をするべきか?
ユーザーをroles/bigquery dataOwner ではなく、roles/bigquery user ロールのみに追加します。
4
103. Ubuntu に Cloud SDK がインストールされた開発者のラップトップがあります。Cloud SDK は、Google Cloud Ubuntu パッケージ リポジトリからインストールされました。Cloud Datastore を使用してラップトップ上でアプリケーションをローカルにテストしたいと考えています。あなたは何をするべきか?
gcloud コンポーネントのインストール コマンドを使用して、cloud-datastore-emulator コンポーネントをインストールします。
5
104. あなたの会社は、Google Cloud 上に複雑な組織構造をセットアップしました。この構造には数百のフォルダーとプロジェクトが含まれています。階層構造を表示できるのは少数のチーム メンバーだけである必要があります。これらのチームメンバーには最小限の権限を割り当てる必要があり、Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか?
ユーザーをグループに追加し、このグループをroles/browserに追加します。
6
105. あなたの会社には、サービス プロバイダーとの Security Assertion Markup Language (SAML) 統合をサポートするシングル サインオン (SSO) ID プロバイダーがあります。あなたの会社には Cloud Identity にユーザーがいます。会社の SSO プロバイダーを使用してユーザーを認証したいと考えています。あなたは何をするべきか?
Cloud Identity で、Google をサービス プロバイダーとするサードパーティ ID プロバイダーとの SSO を設定します。
7
106. あなたの組織には、Google Cloud プロジェクトのすべてのサービス アカウントを作成して管理する専任の担当者がいます。この人にプロジェクトの最小限の役割を割り当てる必要があります。あなたは何をするべきか?
ユーザーをroles/iam.serviceAccountAdminロールに追加します。
8
107. あなたはデータ ウェアハウスのアーカイブ ソリューションを構築しており、データをアーカイブするために Cloud Storage を選択しました。一部の規制要件により、ユーザーは四半期に 1 回このアーカイブ データにアクセスできる必要があります。コスト効率の高いオプションを選択したい。どのストレージ オプションを使用する必要がありますか?
コールドストレージ
9
108. データ サイエンティストのチームが、管理する Google Kubernetes Engine (GKE) クラスターを使用する必要が生じることはほとんどありません。長時間実行され、再起動できない一部のジョブには GPU が必要です。コストを最小限に抑えたい。あなたは何をするべきか?
GKE クラスタでノードの自動プロビジョニングを有効にします。
10
109. 組織は Active Directory にユーザー ID を持っています。あなたの組織は、ID の信頼できる情報源として Active Directory を使用したいと考えています。あなたの組織は、Google Cloud Platform (GCP) 組織を含むすべての Google サービスで従業員が使用する Google アカウントを完全に制御したいと考えています。あなたは何をするべきか?
Google Cloud Directory Sync (GCDS) を使用して、ユーザーを Cloud Identity に同期します。
11
110. アプリケーションのプロジェクトに開発環境が正常に作成されました。このアプリケーションは Compute Engine と Cloud SQL を使用します。次に、このアプリケーションの実稼働環境を作成する必要があります。セキュリティ チームは、これら 2 つの環境間のネットワーク ルートの存在を禁止し、Google が推奨する慣行に従うよう求めています。あなたは何をするべきか?
新しいプロジェクトを作成し、そのプロジェクトで Compute Engine と Cloud SQL API を有効にし、開発環境で作成したセットアップを複製します。
12
111. あなたの経営陣は、外部監査人に特定のプロジェクト内のすべてのリソースをレビューするよう依頼しました。セキュリティ チームは、 Cloud Identity ドメインのみを指定することにより、組織ノード上でドメイン制限付き共有と呼ばれる組織ポリシーを有効にしました。監査人がそのプロジェクト内のリソースを表示のみできるようにし、変更はできないようにしたいとします。あなたは何をするべきか?"
Cloud Identity で監査人の一時アカウントを作成し、そのアカウントにプロジェクトの閲覧者の役割を与えます。
13
112. ビジネスにとって重要なワークロードが Compute Engine 上で実行されています。このワークロードのブート ディスク上のデータが定期的にバックアップされていることを確認したいと考えています。災害が発生した場合には、できるだけ早くバックアップを復元できる必要があります。また、コストを節約するために、古いバックアップを自動的にクリーンアップしたいと考えています。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか?
希望の間隔を使用してディスクのスナップショット スケジュールを作成します。
14
113. Cloud Identity and Access Management (Cloud IAM) ロールを外部監査人に割り当てる必要があります。監査人は、 Google Cloud Platform (GCP) 監査ログを確認する権限と、データ アクセス ログを確認する権限を持っている必要があります。あなたは何をするべきか?
監査人に IAM ロール role/logging.privateLogViewer を割り当てます。Cloud IAM ポリシーへの変更についてもログを確認するよう監査人に指示します。
15
114. あなたは複数の Google Cloud Platform (GCP) プロジェクトを管理しており、過去 60 日間のすべてのログにアクセスする必要があります。ログの内容を探索して迅速に分析できるようにしたいと考えています。Google が推奨する方法に従って、すべてのプロジェクトの結合されたログを取得したいと考えています。あなたは何をするべきか?
BigQuery データセットへのシンク宛先を使用して Stackdriver Logging エクスポートを作成します。テーブルの有効期限を 60 日に設定します。
16
115. できる限り少ない手順で、会社の一部門の GCP サービス コストを削減する必要があります。 既存のGCP プロジェクトで構成されているサービスをすべてオフにする必要があります。あなたは何をするべきか?
1. このプロジェクトのプロジェクト オーナー IAM ロールが割り当てられていることを確認します。2. GCP コンソールでプロジェクトを見つけ、[シャットダウン] をクリックしてプロジェクト ID を入力します。
17
116. 複数のプロジェクトにまたがるアプリケーションのサービス アカウントを構成しています。Web アプリケーション プロジェクトで実行されている仮想マシン(VM)は、crm-databases-proj の BigQuery データセットにアクセスする必要があります。Google が推奨する方法に従って、Web アプリケーション プロジェクトのサービス アカウントへのアクセスを許可したいと考えています。あなたは何をするべきか?
bigquery.dataViewer ロールを crm-databases-proj に付与し、適切なロールを Web アプリケーションに付与します。
18
117. 従業員は解雇されましたが、Google Cloud へのアクセスは 2 週間後まで削除されませんでした。この従業員が退職後に顧客の機密情報にアクセスしたかどうかを確認する必要があります。あなたは何をするべきか?
Cloud Logging でデータアクセス監査ログを表示する。プリンシパルとしてユーザーの電子メールを検索します。
19
118. GCP サービスで使用するカスタム IAM ロールを作成する必要があります。ロール内のすべての権限は実稼働環境での使用に適している必要があります。また、カスタム ロールのステータスを組織と明確に共有する必要もあります。これはカスタム ロールの最初のバージョンになります。あなたは何をするべきか?
ロールのアクセス許可に「サポートされている」サポート レベルを使用するアクセス許可をロールで使用します。ロールの権限をテストするときに、ロールのステージを ALPHA に設定します。
20
119. あなたの会社には、さまざまなファイル形式の非構造化データが大量にあります。データに対して ETL 変換を実行したいと考えています。Dataflow ジョブで処理できるように、Google Cloud 上でデータにアクセスできるようにする必要があります。あなたは何をするべきか?
gsutil コマンドライン ツールを使用してデータを Cloud Storage にアップロードします。
21
120. 複数の Google Cloud プロジェクトをできるだけ少ない手順で管理する必要があります。複数のプロジェクトを簡単に管理できるように、Google Cloud SDK コマンドライン インターフェース (CLI) を構成したいと考えています。あなたは何をするべきか?
1. 管理する必要があるプロジェクトごとに構成を作成します。2. 割り当てられた各 Google Cloud プロジェクトを操作するときに、適切な構成を有効にします。
22
121. マネージドインスタンスグループは、新しいインスタンスの作成に失敗したことを示すアラートを生成しました。 予想されるアプリケーションを適切に処理できるように、テンプレートで指定されます あなたは何をするべきか?
インスタンス グループで使用される有効な構文を含むインスタンス テンプレートを作成します。 インスタンス名と同じ名前の永続ディスクをすべて削除します。
23
122. あなたの会社はオンプレミス環境から Google Cloud に移行しようとしています。 Cassandra 環境をバックエンド データベースとして使用する複数の開発チームがあります。これらはすべて、他の Cassandra インスタンスから分離された開発環境を必要とします。サポートの労力を最小限に抑えて、Google Cloud に迅速に移行したいと考えています。あなたは何をするべきか?
1. 開発者に Cloud Marketplace にアクセスするようアドバイスします。 2. 開発者に、開発作業用に Cassandra イメージを起動するように依頼します。
24
124. Cloud Spanner をバックエンド データベースとして使用するアプリケーションがあります。このアプリケーションには、非常に予測可能なトラフィック パターンがあります。トラフィックに応じて Spanner ノードの数を自動的にスケールアップまたはスケールダウンしたいと考えています。あなたは何をするべきか?
Cloud Monitoring アラート ポリシーを作成して、Cloud Spanner の CPU がしきい値を超えたり下回ったりしたときに Webhook にアラートを送信します。 HTTP をリッスンし、それに応じて Spanner リソースのサイズを変更する Cloud Function を作成します。
25
125. あなたの会社は、Compute Engine インスタンス上で実行される Apache ウェブサーバー上で大きなファイルを公開しています。 Apache Web サーバーは、プロジェクト内で実行される唯一のアプリケーションではありません。 Google Cloud によって測定された当月のサーバーの下りネットワーク コストが 100 ドルを超えたときにメールを受け取りたいと考えています。 どうすればよいですか?
請求データを BigQuery にエクスポートします。 BigQuery を使用して、当月の Apache ウェブサーバー用にエクスポートされた請求データの下りネットワーク コストを合計し、100 ドルを超えた場合にメールを送信する Cloud Function を作成します。 Cloud Scheduler を使用して Cloud Function を 1 時間ごとに実行するようにスケジュールします。
26
126. 複数の Google Cloud プロダクトを使用する Google Cloud 上のソリューションを設計しました。あなたの会社は、ソリューションのコストを見積もるようにあなたに依頼しました。毎月の総コストの見積もりを提示する必要があります。あなたは何をするべきか?
ソリューション内の各 Google Cloud プロダクトについて、プロダクトの料金ページで料金の詳細を確認してください。料金計算ツールを使用して、各 Google Cloud プロダクトの月額費用を合計します。
27
127. ポート 443 で SSL 暗号化された TCP トラフィックを受信するアプリケーションがあります。このアプリケーションのクライアントは世界中にあります。クライアントの遅延を最小限に抑えたいと考えています。どの負荷分散オプションを使用する必要がありますか?
SSLプロキシロードバランサ
28
128. 汎用 Compute Engine インスタンス上にアプリケーションがあり、そのゾーン SSD 永続ディスクで過度のディスク読み取りスロットルが発生しています。アプリケーションは主にディスクから大きなファイルを読み取ります。現在のディスク サイズは 350 GB です。コストを最小限に抑えながら最大のスループットを提供したいと考えています。 何をすべきですか?
インスタンスでローカル SSD を使用するように移行します。
29
129. Dataproc クラスタは、範囲 172.16.20.128/25 の単一サブネット内の単一の Virtual Private Cloud (VPC) ネットワークで実行されます。 VPC ネットワークには使用可能なプライベート IP アドレスがありません。新しい VM を追加して、最小限の手順でクラスターと通信したいと考えています。あなたは何をするべきか?
VM 用の新しい VPC ネットワークを作成します。 VM 間の VPC ピアリングを有効にする' VPC ネットワークと Dataproc クラスタ VPC ネットワーク。
30
130. BigQuery からのデータを集約して視覚化する App Engine サービスを管理します。アプリケーションはデフォルトの App Engine サービス アカウントを使用してデプロイされます。視覚化する必要があるデータは、別のチームが管理する別のプロジェクトに存在します。あなたにはこのプロジェクトへのアクセス権がありませんが、アプリケーションで BigQuery データセットからデータを読み取れるようにしたいと考えています。何をすべきですか?
他のチームに、デフォルトの App Engine サービス アカウントに BigQuery ジョブ ユーザーのロールを付与するよう依頼します。
31
131. 企業買収により予想されるアプリケーション トラフィックの増加に対処するには、カスタム Compute Engine 仮想マシン (VM) のコピーを作成する必要があります。何をすべきですか?
スナップショットからカスタム Compute Engine イメージを作成します。そのイメージからインスタンスを作成します。
32
132. 単一の Compute Engine インスタンスにアプリケーションをデプロイしました。アプリケーションはログをディスクに書き込みます。ユーザーはアプリケーションのエラーを報告し始めます。問題を診断したいと考えています。あなたは何をするべきか?
Cloud Logging エージェントをインストールして構成し、Cloud Logging からのログを表示します。
33
123. 本番環境アプリケーションをホストする Compute Engine インスタンスがあります。インスタンスが 15 分以上にわたって CPU リソースの 90% 以上を消費した場合に電子メールを受信したいと考えています。 Google サービスを使用したいと考えています。あなたは何をするべきか?
1. Stackdriver ワークスペースを作成し、Google Cloud Platform (GCP) プロジェクトをそれに関連付けます。 2. Stackdriver でしきい値をトリガー条件として使用するアラート ポリシーを作成します。 3. 通知チャネルで電子メール アドレスを設定します。
34
133. アプリケーションは Compute Engine 仮想マシン (VM) で日次レポートを生成します。 VM は corp-iot-insights プロジェクト内にあります。あなたのチームはプロジェクト corp-aggregate-reports 内でのみ動作しており、バケット corp-aggregate-reports-storage に毎日のエクスポートのコピーが必要です。 VM からの日次レポートをバケット corp-aggregate-reports-storage で利用できるようにアクセスを構成し、Google が推奨するプラクティスに従い、できるだけ少ない手順でアクセスできるようにしたいと考えています。あなたは何をするべきか?
VM サービス アカウントに、corp-aggregate-reports-storage に対するストレージ オブジェクト作成者のロールを付与します。
35
134. あなたは、Google Cloud サービスを使用する開発用ラップトップでアプリケーションを構築しました。アプリケーションは認証にアプリケーションのデフォルト資格情報を使用し、開発用ラップトップで正常に動作します。このアプリケーションを Compute Engine 仮想マシン (VM) に移行し、Google が推奨するプラクティスと最小限の変更を使用して認証を設定したいと考えています。あなたは何をするべきか?
Google サービスへの適切なアクセス権を持つサービス アカウントを作成し、このアカウントを使用するようにアプリケーションを構成します。
36
135. まだ存在しない新しいプロジェクトに Compute Engine インスタンスを作成する必要があります。あなたは何をするべきか?
Cloud SDK を使用して新しいプロジェクトを作成し、そのプロジェクトで Compute Engine API を有効にして、新しいプロジェクトを指定するインスタンスを作成します。
37
136. あなたの会社では、完了までに約 30 時間かかる 1 つのバッチ プロセスをオンプレミス サーバーで実行しています。タスクは毎月実行され、オフラインで実行できますが、中断された場合は再起動する必要があります。コストを最小限に抑えながら、このワークロードをクラウドに移行したいと考えています。あなたは何をするべきか?
ワークロードを Compute Engine VM に移行します。必要に応じてインスタンスを開始および停止します。
38
137. あなたは新しいアプリケーションを開発しており、ソース コードをビルドしてデプロイするための Jenkins インストールを探しています。インストールをできるだけ早く簡単に自動化したいと考えています。あなたは何をするべきか?
Google Cloud Marketplace を通じて Jenkins をデプロイします。
39
138. gcloud コマンドライン インターフェース (CLI) をダウンロードしてインストールし、Google アカウントで認証済みであること。プロジェクト内の Compute Engine インスタンスのほとんどは、europe-west1-d ゾーンで実行されます。これらのインスタンスを管理するときに、各 CLI コマンドでこのゾーンを指定する必要を避けたいと考えています。 どうすればよいですか?
gcloud config サブコマンドを使用して、europe-west1-d ゾーンをデフォルト ゾーンとして設定します。
40
139. あなたの会社の中核事業は、大規模な建設機械のレンタルです。レンタルされているすべての機器には、イベント情報を数秒ごとに送信する複数のセンサーが装備されています。これらの信号は、エンジンの状態、走行距離、燃料レベルなどによって異なります。顧客は、これらのセンサーによって監視される消費量に基づいて請求されます。高スループットが期待されます。デバイスごとに 1 時間あたり最大数千のイベントイベントの時間に基づいて一貫したデータを取得する必要があります。個々の信号の保存と取得はアトミックである必要があります。あなたは何をするべきか?
データを Cloud Bigtable に取り込みます。イベントのタイムスタンプに基づいて行キーを作成します。
41
141. Google Cloud プロジェクト A、B、C のアプリケーション パフォーマンス モニタリングを 1 つの画面として設定するように求められます。CPU、メモリ、ディスクを監視したいとします。あなたは何をするべきか?
API を有効にし、プロジェクト A の下にワークスペースを作成し、プロジェクト B と C を追加します。
42
141. 複数の Google Cloud プロジェクトで複数のリソースを作成しました。すべてのプロジェクトは異なる請求先アカウントにリンクされています。将来の料金をより正確に見積もるためには、発生するすべてのコストを単一の視覚的に表現する必要があります。新しいコスト データをできるだけ早く含めたいと考えています。あなたは何をするべきか?
BigQuery への請求データのエクスポートを構成し、データポータルでデータを視覚化します。
43
142. あなたの会社では、Compute Engine とオンプレミスでワークロードが実行されています。Google Cloud Virtual Private Cloud (VPC) は、Virtual Private Network (VPN) 経由で WAN に接続されます 。新しい Compute Engine インスタンスをデプロイし、パブリック インターネット トラフィックがそのインスタンスにルーティングされないようにする必要があります。あなたは何をするべきか?
パブリック IP アドレスを使用せずにインスタンスを作成します。
44
143. あなたのチームは組織のインフラストラクチャを維持します。現在のインフラストラクチャには変更が必要です。提案した変更をチームの他のメンバーと共有する必要があります。Google が推奨するベスト プラクティスに従いたいと考えています。あなたは何をするべきか?
Deployment Manager テンプレートを使用して、提案された変更を記述し、Cloud Source Repositories に保存します。
45
144. Compute Engine インスタンスが、平日の午前 9 時から午後 6 時まで使用されるアプリケーションをホストしているとします。災害復旧のために、このインスタンスを毎日バックアップしたいと考えています。バックアップを 30 日間保存したいとします。管理オーバーヘッドとサービス数が最小限の、Google 推奨のソリューションが必要です。あなたは何をするべきか?
1. Cloud Console で、Compute Engine の [ディスク] ページに移動し、インスタンスのディスクを選択します。2. [スナップショット スケジュール] セクションで、[スケジュールの作成] を選択し、次のパラメータを設定します。 - スケジュールの頻度: 毎日 - 開始時刻: 午前 1 時から午前 2 時まで - スナップショットの自動削除期間: 30 日
46
145. Google Kubernetes Engine (GKE) で実行されている既存のアプリケーションは、4 つの GKE n1`"standard`"2 ノードで実行されている複数のポッドで構成されています。n2`"highmem`"16 ノードを必要とする追加のポッドをダウンタイムなしでデプロイする必要があります。あなたは何をするべきか?
新しいノード プールを作成し、マシン タイプ n2"highmem"16 を指定します。新しいポッドをデプロイします。
47
146. Cloud Spanner をデータベース バックエンドとして使用して、ユーザーに関する現在の状態情報を保持するアプリケーションがあります。Cloud Bigtable は、ユーザーによってトリガーされたすべてのイベントをログに記録します。毎日のバックアップ中に Cloud Spanner データを Cloud Storage にエクスポートします。アナリストの 1 人が、 特定のユーザーについて Cloud Spanner と Cloud Bigtable からのデータを結合するように依頼しました。このアドホック リクエストをできるだけ効率的に完了したいと考えています。あなたは何をするべきか?
Cloud Storage と Cloud Bigtable に 2 つの個別の BigQuery 外部テーブルを作成します。BigQuery コンソールを使用して、ユーザー フィールドを通じてこれらのテーブルを結合し、適切なフィルタを適用します。
48
147. 「central1」a の Compute Engine 仮想マシン(VM)からアプリケーションをホストしています。単一の Compute Engine ゾーンの障害をサポートし 、ダウンタイムを排除し、コストを最小限に抑えるように設計を調整したいと考えています。あなたは何をするべきか?
「central1」b に Compute Engine リソースを作成します。「central1」a と「central1」b の両方で負荷を分散します。
49
148. 同僚が、あなたが保守するために Google Cloud Platform プロジェクトを引き渡しました。セキュリティ診断の一環として、誰にプロジェクト 所有者の役割が付与されているかを確認したいと考えています。あなたは何をするべきか?
コマンド gcloud project getג€"iamג€"policy を使用して、現在のロールの割り当てを表示します。
50
149. 同じサブネット内で複数の VPC ネイティブ Google Kubernetes Engine クラスターを実行しています。ノードで使用できる IP が枯渇しているため、必要に応じてクラスターがノード内で拡張できるようにする必要があります。あなたは何をするべきか?
クラスターの関連サブネットの CIDR 範囲を拡張します。