【PCA】WEB問題集:ビジネスと技術プロセスの管理編

WEB問題集

PCA#1(business)

大企業が Google Cloud に複数事業部を移行します。事業部ごとに独立した請求と IAM 境界を設けつつ、組織全体のポリシーは統一したい場合、リソース階層の設計として最も適切なのはどれですか。

A. 事業部ごとに別の Organization を作成し、それぞれを VPC ピアリングや IAM 招待で相互接続する設計を採用し、組織共通のポリシー統制は各 Organization の管理者間での合議で運用する方針を採用します
B. すべての Project を Organization 直下に並列配置し、ラベルで事業部を識別する設計を採用し、IAM や請求の境界はラベルベースのスクリプトで都度個別に切り出していく運用方針を採用します
C. Organization 配下に事業部単位の Folder を作成し、その下に Project を配置します
D. 事業部ごとに別の Billing Account のみを分けて運用し、Folder 階層は使用せずすべてのプロジェクトを Organization 直下にフラット配置する設計を採用し、ポリシー統制は各 Project に手動付与で対応します

正解と解説ディスカッション 0

正解：C

正解の根拠

Organization の直下に事業部単位の Folder を作成し、その配下に Project を配置することで、Folder 単位で IAM ポリシーや組織ポリシーを継承させつつ、事業部ごとの境界を明確に保つことができます。

階層	役割
Organization	全社共通のポリシー適用
Folder (事業部)	事業部ごとの IAM と組織ポリシー
Project	リソースと請求の単位

不正解の理由

A は Organization を分けると全社統一ポリシーの適用が困難になります。
C は Folder がないと事業部単位の権限委譲が煩雑になります。
D はラベルだけでは IAM 境界として機能しません。

参考：Resource hierarchy

PCA#2(business)

本番、ステージング、開発の 3 環境を Google Cloud で運用しています。本番環境にだけ厳しい組織ポリシー (例: 外部 IP 禁止) を適用し、開発では緩めたい場合、最も推奨される設計はどれですか。

A. Organization レベルですべての制約を有効にし、開発 Project には個別に例外を付け、ステージング Project にもプロジェクト単位で必要な例外を都度個別に追加して運用する構成で対応します
B. Project ごとにラベル env=prod を付け、Cloud Functions で違反を継続検知し、検知時は通知のみで実際の制約は適用しない事後検知中心の運用にします
C. 環境ごとに Folder (prod、staging、dev) を作成し、Folder 単位で Organization Policy を適用します
D. 本番だけ別の Organization に分離し、ステージングと開発は同じ Organization にまとめ、Organization 間の権限と請求も完全に独立で運用する構成にします

正解と解説ディスカッション 0

正解：C

正解の根拠

環境ごとに Folder を分け、Folder 単位で Organization Policy を適用することで、環境ごとに異なるポリシーを宣言的かつ継承可能な形で管理できます。本番に厳格なポリシーを当て、開発には緩めるといった差分も Folder 単位で表現できます。

環境	Folder と適用ポリシー例
prod	外部 IP 禁止、SA キー作成禁止
staging	本番に準拠
dev	緩和されたポリシー

不正解の理由

A は例外管理が複雑化します。
C は事後検知でしかなく予防になりません。
D は Organization 分離は運用負荷が高く必要性が低いです。

参考：Organization Policy Service

PCA#3(business)

組織のリソース命名規則を策定します。Project ID 命名で考慮すべき制約として正しいものを 2 つ選んでください。

（2つ選択）

A. Project ID は組織内で一意であればよく、Google Cloud 全体でのグローバルな一意性は不要であるため、社内命名規則だけ統一すれば十分です
B. Project ID は Google Cloud 全体でグローバルに一意である必要があります
C. Project ID は作成後に変更できないため、命名規則は事前に確定させる必要があります
D. Project ID は最大 6 文字までしか使用できないため、短い略号や番号での命名規則を強制する必要があります

正解と解説ディスカッション 0

正解：B, C

正解の根拠

Project ID は Google Cloud 全体でグローバルに一意であり、いったん作成すると変更できません。そのため命名規則は組織で事前に標準化することが重要です。

属性	仕様
Project ID	グローバル一意、6-30 文字、変更不可
Project Name	変更可、表示用
Project Number	自動採番、不変

不正解の理由

A は組織内一意ではなくグローバル一意が必要です。
D は最大 30 文字まで利用できます。
E は小文字、数字、ハイフンのみ利用可能です。

参考：Creating and managing projects

PCA#4(business)

マルチクラウドのコスト分析を行うため、リソースに統一されたラベルを付与する戦略を立てます。最も推奨される標準ラベルセットはどれですか。

A. Compute Engine だけにラベルを付け、GKE、Cloud Storage、BigQuery などその他のサービスは対象外として、サービスごとに別々の命名規則と分類軸で個別管理していく分散方針を採用します
B. ラベルはリソース作成者の判断で自由に付与し、後で BigQuery 課金エクスポート上で集計する際に文字列正規化スクリプトを毎回書き直して、その都度コスト分析の軸を揃えていく運用方針にします
C. ラベルは Project 名にすべて埋め込み、リソース個別にはラベルを付与せず、プロジェクトの命名規則のみで事業部やコストセンターを分類する設計を採用し、命名違反は手作業で都度修正していきます
D. owner、cost-center、environment、application、data-classification の 5 種を全リソースに統一付与します

正解と解説ディスカッション 0

正解：D

正解の根拠

所有者、コストセンター、環境、アプリ、データ分類などの標準ラベルを全リソースに一貫して付与することで、Billing エクスポートからの BigQuery 分析で正確なコスト配賦が可能になります。Organization Policy のラベル必須化と組み合わせて運用します。

ラベルキー	用途
owner	責任者の特定
cost-center	請求配賦
environment	prod、dev などの分類

不正解の理由

B は標準化されないと集計が不正確になります。
C は Project 名は変更不可で柔軟性に欠けます。
D はサービス全体に適用しないとコスト全容が見えません。

参考：Creating and managing labels

PCA#5(business)

1 つの Cloud Billing Account に多数の Project を紐づけて管理しています。事業部ごとのコスト配賦を月次レポートに反映する最も効率的な方法はどれですか。

A. 請求書 PDF を手動で集計して事業部に按分し、毎月の請求サイクルに合わせて経理部門の担当者がスプレッドシートに転記し、按分結果を事業部長へ個別にメールで通知する運用ワークフローを採用します
B. Cloud Console の Reports 画面のスクリーンショットを毎月共有し、各事業部側で必要な情報を画像から目視で読み取って経費精算システムに手入力する半手動の費用配賦運用を継続的に実施します
C. 各 Project に予算を設定し、超過アラートだけで配賦し、月次の按分処理や事業部別レポーティングは別途オフラインで作成して経営層へ提出する予算管理中心の運用フローを採用することにします
D. Billing データを BigQuery にエクスポートし、ラベルや Project ベースで SQL 集計します

正解と解説ディスカッション 0

正解：D

正解の根拠

Cloud Billing データを BigQuery に毎日エクスポートすると、ラベル、Project、サービスなどでの細かいコスト分析が SQL で実行できます。Looker Studio と連携してダッシュボード化することも容易です。

方法	メリット
BigQuery export	長期保存、SQL 分析、可視化
Console Reports	クイックビューに最適

不正解の理由

A は手作業で再現性とスケーラビリティに欠けます。
C は予算アラートは配賦目的ではありません。
D は形式が固定で再分析が困難です。

参考：Cloud Billing data export to BigQuery