HOMELv003 外部インターネットから、特定の Compute Engine インスタンスに対して踏み台サーバーなしで SSH 接続させるためのマネージドサービスは何ですか。 2026年3月11日 IAP の TCP 転送機能を使用すると、外部 IP を持たないインスタンスへ安全な SSH 接続が可能になります。 プロジェクト内のすべてのサービス アカウントを作成・削除できる最小限の事前定義されたロールは何ですか。 Cloud KMS でユーザー自身が生成した暗号化鍵を持ち込んで使用(BYOK)するための機能は何ですか。
