HOME
Lv002

「Lv002」の記事一覧

Cloud Logging で特定のログエントリを長期間保存するために、Cloud Storage や BigQuery へ転送する機能は何ですか。

ログシンク（Log Sink）を設定することで、外部ストレージや分析基盤へログを継続的にエクスポートできま…

2026年3月11日

Cloud SQL インスタンスへの接続を制限し、承認されたネットワークまたはプロキシ経由のみに絞る設定は何ですか。

Cloud SQL Auth Proxy を使用することで、公開 IP を介さずに安全かつ認証された接続を実現できます。

2026年3月11日

IAM の条件（IAM Conditions）を使用して制限できる要素として、正しいものはどれですか。

IAM Conditions を使うと、リクエストの日時やアクセス元 IP などの属性に基づいて権限を制御できます。

2026年3月11日

Compute Engine のブートシーケンスを保護し、OSが改ざんされていないことを保証する機能は何ですか。

Shielded VM は、セキュアブートや仮想信頼プラットフォームモジュール（vTPM）により整合性を検証します。

2026年3月11日

HTTPS 負荷分散（HTTP(S) Load Balancing）において、バックエンドサービスを DDoS 攻撃から保護するサービスは何ですか。

Cloud Armor は、WAF機能や DDoS 対策をエッジで提供し、不正なトラフィックを遮断します。

2026年3月11日

Cloud KMS において、鍵のライフサイクル管理（ローテーション）を自動化する設定は何ですか。

自動ローテーション周期を設定することで、新しい鍵バージョンをスケジュールに従って生成できます。

2026年3月11日

Security Command Center（SCC）で、リソースの設定ミスや脆弱性を継続的にスキャンする機能は何ですか。

Security Health Analytics は構成ミスを自動的に検出し、推奨される修正方法を提示します。

2026年3月11日

従業員の退職時に Google Cloud へのアクセスを即座に無効化するための最適な統合先は何ですか。

Cloud Identity を外部 IDP（ADなど）と同期させることで、中央集中型の ID 管理が可能になります。

2026年3月11日

VPC ネットワーク間でプライベートな通信を可能にするために、IP アドレスの重複がないことを前提として使用する機能は何ですか。

VPC ネットワークピアリングにより、異なる VPC 間のトラフィックを内部 IP で直接ルーティングできます。

2026年3月11日

特定の Google Cloud プロジェクトにおいて、IAM ロールが「いつ」「誰によって」変更されたかを調査するのに最適なログは何ですか。

管理アクティビティログには、リソースの構成やメタデータの変更に関する記録が残されます。

2026年3月11日