HOMELv011 Cloud Storage のバケットに不審なアクセスがあった際に、自動的にそのバケットの権限を読み取り専用に変更する自動化を構築するのに最適な組み合わせは何ですか。 2026年3月11日 SCC の検出結果を Pub/Sub 経由で Cloud Functions に送り、API を叩いて権限を修正する自動修復が一般的です。 Cloud DNS において、外部からの名前解決を防ぎ、VPC 内でのみ有効なドメインを作成する機能は何ですか。 IAM 権限の付与において、プリンシパル(誰が)に「allAuthenticatedUsers」を指定した場合、誰がアクセス可能になりますか。
