CertPass

Question 81

あなたの会社にはGoogle WorkspaceアカウントとGoogle Cloud組織があります。社内の一部の開発者は、Google Cloud組織の外部にGoogle Cloudプロジェクトを作成しています。開発者がプロジェクトを作成できるが、本番環境のプロジェクトは変更できないような組織構造を作成したいと考えています。すべてのプロジェクトのポリシーを一元管理し、本番環境のプロジェクトにはより制限の厳しいポリシーを設定できるようにしたいと考えています。将来、ビジネスニーズが変化した場合に、ユーザーと開発者への影響を最小限に抑えたいと考えています。Googleが推奨するベストプラクティスに従いたいと考えています。組織構造をどのように設計すべきですか？

1. 2つ目のGoogle Workspaceアカウントと組織を作成します。 2. 新しい組織ですべての開発者にプロジェクト作成者 (roles/resourcemanager.projectCreator) のIAMロールを付与します。 3. 開発者のプロジェクトを新しい組織に移動します。 4. 両方の組織ですべてのプロジェクトのポリシーを設定します。 5. さらに、元の組織に本番環境のポリシーを設定します。

1. 組織リソースの下に「Production」という名前のフォルダを作成します。 2. 新しい組織ですべての開発者にプロジェクト作成者 (roles/resourcemanager.projectCreator) のIAMロールを付与します。 3. 開発者のプロジェクトを新しい組織に移動します。 4. 組織ですべてのプロジェクトのポリシーを設定します。 5. さらに、「Production」フォルダに本番環境のポリシーを設定します。

1. 組織リソースの下に「Development」と「Production」という名前のフォルダを作成します。 2. 「Development」フォルダですべての開発者にプロジェクト作成者 (roles/resourcemanager.projectCreator) のIAMロールを付与します。 3. 開発者のプロジェクトを「Development」フォルダに移動します。 4. 組織ですべてのプロジェクトのポリシーを設定します。 5. さらに、「Production」フォルダに本番環境のポリシーを設定します。

1. 組織を本番環境のプロジェクト専用に指定します。 2. 開発者が組織レベルでプロジェクト作成者 (roles/resourcemanager.projectCreator) のIAMロールを持たないようにします。 3. 開発者のGoogle Workspaceアカウントを使用して、組織の外部に開発プロジェクトを作成します。 4. 組織ですべてのプロジェクトのポリシーを設定します。 5. さらに、個々の本番プロジェクトに本番環境のポリシーを設定します。

Question 82

あなたの会社では、ユーザーがお気に入りの音楽を再生できるアプリケーションをCompute Engine上で実行しています。インスタンス数は固定です。ファイルはCloud Storageに保存され、データはユーザーに直接ストリーミングされます。ユーザーから、人気の曲を再生しようとすると、成功するまでに複数回試行する必要がある場合があると報告されています。アプリケーションのパフォーマンスを改善する必要があります。どうすべきでしょうか？

1. すべてのバックエンドCompute Engineインスタンスに、gcsfuseを使用してCloud Storageバケットをマウントします。 2. バックエンドCompute Engineインスタンスから直接音楽ファイルを配信します。

1. Cloud Filestore NFSボリュームを作成し、バックエンドCompute Engineインスタンスにアタッチします。 2. 人気の曲をCloud Filestoreにダウンロードします。 3. バックエンドCompute Engineインスタンスから直接音楽ファイルを配信します。

1. 人気の曲をBLOBとしてCloud SQLにコピーします。 2. Cloud Storageが過負荷になった場合にCloud SQLからデータを取得するようにアプリケーションコードを更新します。

1. Compute Engineインスタンスを使用してマネージドインスタンスグループを作成します。 2. グローバルロードバランサを作成し、2つのバックエンド（マネージドインスタンスグループ、Cloud Storageバケット）で構成します。 3. バケットバックエンドでCloud CDNを有効にします。

Question 83

あなたの会社の運用チームは、Cloud VPNのログイベントを1年間保存したいと考えています。ログを保存するためにクラウドインフラストラクチャを設定する必要があります。どうすればよいですか？

Cloud Loggingでフィルタを設定し、保存したいログのエクスポート先としてCloud Storageバケットを設定する。

Compute Engine APIを有効にし、保存したいトラフィックに一致するファイアウォールルールでロギングを有効にする。

Cloud VPN LogsというタイトルのCloud Loggingダッシュボードを設定し、1年間のVPNメトリクスをクエリするグラフを追加する。

Cloud Loggingでフィルタを設定し、ログを公開するためのPub/Subトピックを設定する。

Question 84

あなたはデータ分析を行うデータウェアハウジングチームと協力しています。チームは外部パートナーからのデータを処理する必要がありますが、そのデータには個人を特定できる情報（PII）が含まれています。PIIデータを一切保存せずにデータを処理および保存する必要があります。どうすればよいですか？

外部ソースからデータを取得するためのDataflowパイプラインを作成します。パイプラインの一部として、Cloud Data Loss Prevention（Cloud DLP）APIを使用してPIIデータを削除します。結果をBigQueryに保存します。

外部ソースからデータを取得するためのDataflowパイプラインを作成します。パイプラインの一部として、すべての非PIIデータをBigQueryに保存し、すべてのPIIデータを保持ポリシーが設定されたCloud Storageバケットに保存します。

外部パートナーにすべてのデータをCloud Storageにアップロードするように依頼します。バケットにバケットロックを設定します。バケットからデータを読み取るためのDataflowパイプラインを作成します。パイプラインの一部として、Cloud Data Loss Prevention（Cloud DLP）APIを使用してPIIデータを削除します。結果をBigQueryに保存します。

外部パートナーにすべてのデータをあなたのBigQueryデータセットにインポートするように依頼します。データを新しいテーブルにコピーするためのDataflowパイプラインを作成します。Dataflowパイプラインの一部として、PIIデータを含む列のすべてのデータをスキップします。

Question 85

あなたは、運用チームが組織内のすべての本番環境プロジェクトからのログを保存できるようにしたいと考えています。ただし、他のプロジェクトからのログは含めません。すべての本番環境プロジェクトは1つのフォルダに含まれています。既存および新規の本番環境プロジェクトのすべてのログが自動的にキャプチャされるようにしたいです。どうすればよいですか？

本番環境フォルダで集約エクスポートを作成します。ログシンクを運用プロジェクト内の Cloud Storage バケットに設定します。

組織リソースで集約エクスポートを作成します。ログシンクを運用プロジェクト内の Cloud Storage バケットに設定します。

本番環境プロジェクトでログエクスポートを作成します。ログシンクを運用プロジェクト内の Cloud Storage バケットに設定します。

本番環境プロジェクトでログエクスポートを作成します。ログシンクを本番環境プロジェクト内の BigQuery データセットに設定し、運用チームにデータセットに対するクエリ実行の IAM アクセス権を付与します。

Professional Cloud Architect