[CLOUD-ENGINEER] あなたの会社では、給与計算処理のための社内アプリケーションを構築することにしましたが、そのためのVM、Cloud SQL DB、バケットを作成するタスクを割り当…
回答
解説
- Dが正解:2つの方法があります。
- ストレージサービスの書き込み権限を持つカスタムサービスアカウントを作成し、インスタンスにアタッチします。
- インスタンスを起動している間に、Identity and API accessセクションでデフォルトのサービスアカウントに固執し、「Set access for API」をクリックして、インスタンスのスコープをWrite OnlyまたはRead Writeのいずれかを選択します。
- Aは正しくありません: ufwは仮想ソフトウェアベースのlinuxファイアウォールです。バケットへの接続を許可したりブロックしたりする役割はありません。
- Bは誤りです。デフォルトのサービスアカウントはバケットへの書き込みを許可していません。
- Cは誤りです。デフォルトでは、すべてのegressトラフィックが許可されているので、どのポートも明示的に許可する必要はありません。
- 参考にしてください。
- https://cloud.google.com/compute/docs/access/service-accounts
の詳細については、次の URL を参照してください。
不正解の理由