ACE#1(setup-cloud)
あるスタートアップ企業が Google Cloud を初めて利用するにあたり、社員のメールアドレス管理と Google Cloud のアクセス制御を一元化したいと考えています。同社は独自ドメイン company.example を所有しており、Google Workspace は契約していません。最も適切な ID 管理サービスはどれですか?
正解:D
正解の根拠
Cloud Identity は Google Cloud と統合された ID 管理サービスで、独自ドメインを検証することで社員アカウントを一元管理できます。Free エディションは追加費用なしで利用可能であり、Google Workspace を契約していない組織でも組織リソース (Organization) を作成し、IAM ポリシーを階層的に適用できます。
サービス比較
| 項目 | Cloud Identity Free | OS Login |
|---|---|---|
| 目的 | 組織全体の ID 管理 | VM への SSH 認証連携 |
| 組織リソース作成 | 可能 | 不可 |
| 費用 | 無償枠あり | VM 料金に含まれる |
不正解の理由
- B: OS Login は VM ログインの認証統合機能であり、組織全体の ID 管理用途には設計されていません。
- C: サービスアカウントは人間ユーザーではなくアプリケーション向けの ID であり、社員管理には不適切です。
- A: 個人 Gmail への Owner 付与は監査困難で、組織リソースも作成できず統制が効きません。
コメント