HOME
Lv010

「Lv010」の記事一覧

組織のポリシーにおいて、組織内のすべてのプロジェクトで「シリアルポートへのアクセス」を強制的に無効化する制約は何ですか。

この制約を組織レベルで True に設定することで、インスタンスのシリアルポート接続を禁止できます。

2026年3月11日

Google Cloud で使用する ID（メールアドレス）が、意図しない外部ドメインに変更されるのを防ぐ組織ポリシーは何ですか。

「ドメイン制限共有」ポリシーを使用すると、特定ドメインのユーザーのみに IAM 権限を付与できるよう制限…

2026年3月11日

Cloud Logging で、ログの読み取り権限（閲覧権限）を、ログバケット内の特定の「ビュー」にのみ制限する機能は何ですか。

Log Views を作成し、特定の抽出条件に一致するログのみを特定のユーザーに見せることが可能です。

2026年3月11日

Cloud Armor でボットによるスクレイピングやブルートフォースを軽減するために使用する機能は何ですか。

レート制限により、短時間での過剰なリクエストを制限し、ボット等の悪意ある自動通信を抑制します。

2026年3月11日

コンテナイメージに既知の脆弱性が発見された際、GKE へのデプロイを即座にブロックするために Binary Authorization と連携させるものは何ですか。

スキャン結果に基づいて作成された Attestation（構成証明）がないイメージのデプロイを、Binary Authoriz…

2026年3月11日

Key Access Justifications (KAJ) を使用する主な利点は何ですか。

KAJ は Google 職員がデータにアクセスする際、その正当な理由を提供させ、顧客が承認・拒否できる機能で…

2026年3月11日

Cloud DLP の「k-匿名性（k-anonymity）」測定において、値が「k」より少ないレコード群を特定することを何と呼びます。

k-匿名性は、特定の個人が再識別されるリスクがどの程度あるかを統計的に評価する指標です。

2026年3月11日

Chronicle において、生ログを共通のデータ形式に変換し、ベンダーを問わず検索可能にする仕組みは何ですか。

UDM は、異なるソースからのログを統一されたスキーマにマッピングし、効率的な分析を可能にします。

2026年3月11日

特定のサービスアカウントに「すべてのプロジェクトの閲覧」権限を付与しつつ、特定プロジェクトだけを除外する設定方法は何ですか。

組織またはフォルダレベルで Deny Policy を適用し、特定のプロジェクトを例外なく拒否できます。

2026年3月11日

複数の組織にまたがる VPC 間を、機密性を保ちつつ高帯域で接続するマネージドサービスは何ですか。

PSC を使用すると、異なる組織のサービスや VPC 間を Google のネットワーク内でプライベートに公開・接続…

2026年3月11日