HOMELv045 Google Cloud組織全体のIAMポリシーをコードとして管理(IaC)し、GitOpsフローで適用したい。また、意図しない変更(構成ドリフト)が発生した場合には自動的に修正したい。これを実現するGoogle推奨のツール/フレームワークはどれか。 2026年1月24日 GoogleCloud組織全体のIAMポリシを満たす選択肢 Private Service Connect (PSC) を使用して、コンシューマーVPCからプロデューサーVPCのサービスへアクセスする際、プロデューサー側でNATによるソースIP変換が行われる。これによりアプリケーション側でクライアントの真のIPアドレスが見えなくなる問題を解決するために有効な機能はどれか。 GKEにおいて、ノードのオペレーティングシステムへのSSHアクセスを完全に無効化し、セキュリティを最大限に高めたクラスタ構成はどれか。
