WEB問題集
あるスタートアップ企業が Google Cloud を初めて利用するにあたり、社員のメールアドレス管理と Google Cloud のアクセス制御を一元化したいと考えています。同社は独自ドメイン company.example を所有しており、Google Workspace は契約していません。最も適切な ID 管理サービスはどれですか?
正解:D
正解の根拠
Cloud Identity は Google Cloud と統合された ID 管理サービスで、独自ドメインを検証することで社員アカウントを一元管理できます。Free エディションは追加費用なしで利用可能であり、Google Workspace を契約していない組織でも組織リソース (Organization) を作成し、IAM ポリシーを階層的に適用できます。
サービス比較
| 項目 | Cloud Identity Free | OS Login |
|---|---|---|
| 目的 | 組織全体の ID 管理 | VM への SSH 認証連携 |
| 組織リソース作成 | 可能 | 不可 |
| 費用 | 無償枠あり | VM 料金に含まれる |
不正解の理由
- B: OS Login は VM ログインの認証統合機能であり、組織全体の ID 管理用途には設計されていません。
- C: サービスアカウントは人間ユーザーではなくアプリケーション向けの ID であり、社員管理には不適切です。
- A: 個人 Gmail への Owner 付与は監査困難で、組織リソースも作成できず統制が効きません。
ある大企業が Google Cloud で複数の部門・複数の開発環境を運用する予定です。本番・ステージング・開発を部門ごとに分け、ポリシーを階層的に適用したいと考えています。リソース階層をどのように設計すべきですか?
正解:C
正解の根拠
Google Cloud のリソース階層は Organization → Folder → Project → リソース の順で構成され、Folder を多層化することで部門と環境の双方を表現できます。IAM ポリシーや組織ポリシーは上位から下位へ継承されるため、部門 Folder で共通権限、環境 Folder で固有ポリシーを設定すれば運用負荷を抑えられます。
サービス比較
| 項目 | Folder 階層化 | ラベルのみで管理 |
|---|---|---|
| ポリシー継承 | 自動的に継承 | 継承なし |
| 分離度 | 強い | 弱い |
| 監査の容易さ | 容易 | 困難 |
不正解の理由
- A: 並列配置はポリシー継承の利点を活かせず、管理対象が膨大になり統制が困難になります。
- B: Folder はプロジェクトの子要素にはできず、階層構造として逆転しているため不可です。
- D: 単一プロジェクト内でラベル区別する方式では IAM 分離も予算分離も達成できません。
開発者のローカル PC に Google Cloud SDK をインストールし、複数のプロジェクトとアカウントを切り替えて作業したいと考えています。gcloud CLI で効率的に切り替えられる手段を 2 つ選択してください。(2 つ選択)
(2つ選択)
正解:A, B
正解の根拠
gcloud config configurations は名前付き設定セット (アカウント、プロジェクト、リージョン等) を複数管理する仕組みで activate で瞬時に切り替えられます。一時的にプロジェクトだけ切り替えたい場合は gcloud config set project が手軽です。両者は併用でき、複数プロジェクト・複数アカウントを扱う開発者の標準的なワークフローとして広く利用されます。
サービス比較
| 項目 | configurations | config set project |
|---|---|---|
| 切替範囲 | 設定全体 | プロジェクトのみ |
| 用途 | 恒常的切替 | 一時的切替 |
| 推奨度 | 高い | 高い |
不正解の理由
- C: OS のユーザー切替は重く、開発生産性が落ちるうえ管理も煩雑になります。
- D: 物理 PC を複数用意するのは非現実的で、コストも管理工数も増大します。
あるエンジニアが個人 PC に環境を構築せず、ブラウザだけで gcloud コマンドや短時間のスクリプト編集を行いたいと考えています。Google Cloud が提供する最適なツールはどれですか?
正解:B
正解の根拠
Cloud Shell は Google Cloud コンソールから起動できるブラウザベースのシェル環境で、gcloud CLI と各種開発ツールがプリインストールされています。5GB の永続ホームディレクトリと Cloud Shell エディタも提供され、ローカル環境構築なしですぐにコマンド実行とコード編集が可能です。一定の無償利用枠が用意されています。
サービス比較
| 項目 | Cloud Shell | VM 踏み台 |
|---|---|---|
| 初期構築 | 不要 | VM 構築必要 |
| 料金 | 無償枠 | VM 稼働料金 |
| 永続ストレージ | 5 GB 付属 | 自前で確保 |
不正解の理由
- A: 常時起動の VM は無駄なコストが発生し、軽作業の踏み台用途として過剰な構成です。
- C: ローカル SDK は有効ですが、ブラウザのみで使いたい要件には合致しません。
- D: Cloud Functions はイベント駆動の関数実行基盤であり、対話的なシェル用途ではありません。
ある企業がクレジットカードを部門ごとに分けず、本社で一元管理しつつ、複数のプロジェクトの請求を部門単位で按分把握したいと考えています。最も適切な構成はどれですか?
正解:B
正解の根拠
1 つの課金アカウントに複数プロジェクトを紐づけ、ラベルを使った費用集計や Cloud Billing データの BigQuery エクスポート、Looker Studio によるダッシュボード化で部門按分を実現するのが標準パターンです。クレジットカード等の支払い情報は一元管理でき、プロジェクト単位のコスト透明性も確保できます。
サービス比較
| 項目 | 1 課金アカウント | 複数課金アカウント |
|---|---|---|
| 支払い管理 | 一元化 | 分散 |
| 按分 | ラベル/エクスポート | 請求書単位 |
| 運用負荷 | 低い | 高い |
不正解の理由
- A: 課金アカウントを乱立させると支払い手段の管理が煩雑になり、本社一元管理の方針に反します。
- D: 無償枠だけでは商用ワークロードを維持できず、現実的な選択肢になりません。
- C: 個人カード利用は法人会計上のリスクが高く、退職時の事業継続性も損ないます。