CDL#7
組織内の複数の部門がプロジェクトで協力しています。組織は各部門のリソースへのアクセスをカスタマイズしたいと考えています。これを達成する最も迅速かつ効率的な方法は何ですか?
正解:A
IAMロールと職務のマッピング: Google CloudではIAMの事前定義ロールを職務(job function)にマッピングすることで、部門ごとに適切なアクセス権を迅速かつ効率的に付与できます。カスタム性と効率性のバランスが取れた方法です。
- B: 基本ロール(Owner/Editor/Viewer)は粒度が粗すぎ、カスタマイズには不向きです。
- C: 最小権限は重要な原則ですが、従業員単位で個別設定するのは非効率です。部門単位のロールマッピングのほうが迅速です。
- D: 単一共有サービスアカウントは監査性を損ない、部門ごとのカスタマイズにも反します。
コメント