← 試験一覧に戻る

Professional Cloud Developer

Question 251

あなたのインフラストラクチャチームは Terraform Cloud を使用し、Terraform 設定ファイルを用いて Google Cloud リソースを管理しています。Google Cloud API に対して認証を行う infrastructure as code パイプラインを設定したいと考えています。最も安全なアプローチを使用し、設定への変更を最小限に抑えたい場合、認証はどのように設定すべきですか?

A.
GKE 上で Terraform を使用します。Terraform コードを実行するための Kubernetes サービスアカウントを作成します。Workload Identity 連携を使用して Google サービスアカウントとして認証します。
B.
Compute Engine VM に Terraform をインストールします。Google Cloud リソースを管理するために必要な権限を持つサービスアカウントを使用して VM を設定します。
C.
Workload Identity 連携を使用して Google Cloud API に認証するように Terraform Cloud を設定します。
D.
Google Cloud リソースを管理するために必要な権限を持つサービスアカウントを作成し、サービスアカウントキーを Terraform Cloud にインポートします。このサービスアカウントを使用して Google Cloud API に認証します。
Question 252

あなたのチームは、GKEクラスタ上でホストされるアプリケーションを作成しました。このアプリケーションを、2つの異なるリージョンにある2つのGKEクラスタにデプロイされたRESTサービスに接続する必要があります。接続とヘルスチェックはどのように設定すべきですか?(2つ選択してください)

A.
Cloud Service Meshをサイドカープロキシと共に使用して、アプリケーションをRESTサービスに接続する。
B.
Cloud Service MeshをプロキシレスgRPCと共に使用して、アプリケーションをRESTサービスに接続する。
C.
GKEサービスのIP範囲からのヘルスチェックを許可するように、RESTサービスのファイアウォールを設定する。
D.
GKEコントロールプレーンのIP範囲からのヘルスチェックを許可するように、RESTサービスのファイアウォールを設定する。
E.
GKEチェックプローブのIP範囲からのヘルスチェックを許可するように、RESTサービスのファイアウォールを設定する。
Question 253

あなたは最新の安定版Python 3を使用して、Cloud SQLデータベースにデータを格納するAPIを開発しています。本番データベースに対して、安全かつ信頼性の高い方法で、最小限の労力でCRUD操作を実行する必要があります。どうすればよいですか?

A.
1. PythonアプリケーションからCloud SQLデータベースへの接続を管理するためにCloud Composerを使用します。 2. composer.worker権限を含むIAMロールをサービスアカウントに付与します。
B.
1. PythonアプリケーションからCloud SQLデータベースに接続するためにCloud SQL APIを使用します。 2. cloudsql.instances.login権限を含むIAMロールをサービスアカウントに付与します。
C.
1. Python用Cloud SQLコネクタライブラリを使用して、Cloud SQL Auth Proxy経由でCloud SQLデータベースに接続します。 2. cloudsql.instances.connect権限を含むIAMロールをサービスアカウントに付与します。
D.
1. Cloud ShellからCloud SQLデータベースに接続するためにCloud SQLエミュレータを使用します。 2. cloudsql.instances.login権限を含むIAMロールをユーザーに付与します。
Question 254

あなたのアプリケーションはマネージドインスタンスグループによって制御されています。マネージドインスタンスグループ内のすべてのインスタンス間で、大規模な読み取り専用データセットを共有したいと考えています。各インスタンスが迅速に起動でき、ファイルシステム経由で非常に低いレイテンシでデータセットにアクセスできるようにしたいです。また、ソリューションの総コストも最小限に抑えたいと考えています。 どうすべきでしょうか?

A.
データを Cloud Storage バケットに移動し、Cloud Storage FUSE を使用してファイルシステムにバケットをマウントする。
B.
データを Cloud Storage バケットに移動し、起動スクリプト経由でインスタンスのブートディスクにデータをコピーする。
C.
データを Compute Engine 永続ディスクに移動し、読み取り専用モードでディスクを複数の Compute Engine 仮想マシンインスタンスにアタッチする。
D.
データを Compute Engine 永続ディスクに移動し、スナップショットを取得し、スナップショットから複数のディスクを作成し、各ディスクをそれぞれのインスタンスにアタッチする。
Question 255

あなたの会社は、株価データを内部データベースに取り込むアプリケーションを管理しています。ユーザーにリアルタイムの株価データを提供するAPIを作成する必要があります。ユーザーにできるだけ速く株価データを返し、かつソリューションは高いスケーラビリティを持つようにしたいと考えています。どうすべきでしょうか?

A.
内部データベースとして機能するようにBigQueryデータセットとテーブルを作成します。ユーザーリクエストを受け取ったときにテーブルをクエリします。
B.
すべての株価データを格納するためにMemorystore for Redisインスタンスを作成します。ユーザーリクエストを受け取ったときにこのデータベースをクエリします。
C.
Bigtableインスタンスを作成します。ユーザーリクエストを受け取ったときにテーブルをクエリします。APIが応答するユーザーリクエストをキューに入れるようにPub/Subトピックを設定します。
D.
Memorystore for Redisインスタンスを作成し、このデータベースを使用して最もアクセスされる株価データを格納します。ユーザーリクエストを受け取ったときに、まずこのインスタンスをクエリし、見つからない場合は内部データベースにフォールバックします。
338問中 251-255問目
最初へ前へ4950515253次へ最後へ