HOMELv015 GKEのWorkload Identityにおいて、Kubernetesのサービスアカウントが借用(Impersonate)するリソースは何ですか。 2026年3月11日 K8sサービスアカウントをGoogleサービスアカウントに紐付けることで、PodにIAM権限を安全に付与します。 Security Command Centerで、公開状態にあるS3バケット(Cloud Storage)などの「設定ミス」を継続的に監視するモジュールは何ですか。 Compute Engineにおいて、物理ホストが他のユーザーと共有されないことを保証する構成は何ですか。
