HOME
Lv015

「Lv015」の記事一覧

GKEのWorkload Identityにおいて、Kubernetesのサービスアカウントが借用（Impersonate）するリソースは何ですか。

K8sサービスアカウントをGoogleサービスアカウントに紐付けることで、PodにIAM権限を安全に付与します。

2026年3月11日

Security Command Centerで、公開状態にあるS3バケット（Cloud Storage）などの「設定ミス」を継続的に監視するモジュールは何ですか。

Security Health Analyticsは、リソースの構成がセキュリティのベストプラクティスに反していないかを検査…

2026年3月11日

Cloud KMSにおいて、鍵のローテーション（Rotation）を行った後、古い鍵バージョンで暗号化されたデータはどうなりますか。

ローテーション後も古い鍵バージョンは保持され、以前に暗号化されたデータの復号に使用できます。

2026年3月11日

IAM 拒否ポリシー (Deny Policies) が、通常の許可ポリシー (Allow Policies) よりも優先されるのはいつですか。

拒否ポリシーは許可ポリシーに優先し、明示的に拒否されたアクションは許可設定があっても実行できません。

2026年3月11日

Cloud Armorにおいて、正規のユーザーには影響を与えず、悪意のあるボットのみに「画像認証」を表示させるための連携サービスは何ですか。

reCAPTCHA Enterpriseと連携することで、スコアに基づいた柔軟なチャレンジ（認証）が可能です。

2026年3月11日

「VPC Service Controls」において、外部の特定のユーザー（Gmailアカウントなど）にのみ境界内へのアクセスを許可する設定はどれか。

Ingress Policyを使用すると、ソースのID（メールアドレス等）を指定して境界内へのAPI実行を許可できる。

2026年3月11日

Network Intelligence Centerの「Connectivity Tests」で、「動的ルート」のテスト結果が不正確な場合に確認すべき設定はどれか。

動的ルーティングのテストにはBGPの情報が重要であり、ルーターの状態が反映されている必要がある。

2026年3月11日

共有VPCの「ホストプロジェクト」を無効化（アンホスト）する際の前提条件はどれか。

共有VPCを解除するには、まず関連付けられているすべてのサービスプロジェクトを切り離す必要がある。

2026年3月11日

「リージョン外部TCP/UDPネットワーク負荷分散」において、特定のバックエンドVMを「ドレイン（排出）」状態にする目的はどれか。

コネクションドレインにより、ユーザーへの影響を最小限に抑えつつバックエンドの入れ替えが可能になる。

2026年3月11日

Cloud DNSの「DNS転送」を使用中、オンプレミスへのクエリが再帰的に繰り返されてしまう「ループ」を防止するための最善策はどれか。

DNS構成の整合性を確認し、クエリが無限に転送し合わないようにドメインの権威境界を明確にする。

2026年3月11日