Question#14(Professional Cloud Developer)
あなたのインフラストラクチャ チームは、Compute Engine VM の作成と管理を担当しています。チームは、Google Cloud コンソールと gcloud CLI を使用して開発環境のリソースをプロビジョニングしています。
コンプライアンス上の理由から、すべての Compute Engine VM に正しくラベルが設定されていることを確認する必要があります。ラベルが不足している場合に、現在のデプロイ プロセスを変更することなく、ラベルが適切に構成されるように修正アクションを実装する必要があります。最もスケーラブルなアプローチを採用したいと考えています。あなたは何をすべきですか?
正解:A
この問題の要件は、「既存のプロセス(コンソールや gcloud)を変えないこと」と「自動的に修正(Corrective action)すること」です。
なぜ A が正解なのか?
イベント駆動型の自動化: Cloud Audit Logs は、リソースの作成(
v1.compute.instances.insertなど)をリアルタイムで検知できます。これをトリガーに Cloud Function を実行することで、作成直後にラベルの有無を判定し、不足していれば即座に付与できます。プロセスを変更しない: 開発者がコンソールを使おうが gcloud を使おうが、バックグラウンドで自動修正が走るため、既存のワークフローに影響を与えません。
スケーラビリティ: ポーリング(定期実行)ではなくイベント発生時のみ実行されるため、リソース数が増えても効率的に動作します。
コメント