HOMELv015 Security Command Centerで、公開状態にあるS3バケット(Cloud Storage)などの「設定ミス」を継続的に監視するモジュールは何ですか。 2026年3月11日 Security Health Analyticsは、リソースの構成がセキュリティのベストプラクティスに反していないかを検査します。 IAM 拒否ポリシー (Deny Policies) が、通常の許可ポリシー (Allow Policies) よりも優先されるのはいつですか。 GKEのWorkload Identityにおいて、Kubernetesのサービスアカウントが借用(Impersonate)するリソースは何ですか。
