Question#23(Professional Cloud Developer)

あなたのチームは、コンテナとしてパッケージ化され Artifact Registry に保存される新しいアプリケーションを開発しています。あなたは Cloud Build を使用する CI/CD パイプラインの構成を担当しています。コンテナは、ローカル開発や緊急時の対応として手動でプッシュされる場合もあります。新しいコンテナが Artifact Registry にプッシュされるたびに、脆弱性スキャンを実行する別の Cloud Build パイプラインをトリガーする必要があります。この要件を最小限の手間で実装したいと考えています。あなたは何をすべきですか？

A. 新しいイメージがプッシュされたときにメッセージを Pub/Sub トピックに公開するように Artifact Registry を構成する。その Pub/Sub メッセージによって脆弱性スキャンパイプラインがトリガーされるように構成する。
B. 新しいイメージを公開する Cloud Build CI パイプラインが、脆弱性スキャンパイプラインをトリガーする Pub/Sub トピックにメッセージを送信するように構成する。
C. 新しいイメージがプッシュされたときにメッセージを Pub/Sub トピックに公開するように Artifact Registry を構成する。脆弱性スキャンパイプラインをトリガーする Cloud Function を呼び出すように Pub/Sub を構成する。
D. Cloud Scheduler を使用して、Artifact Registry 内のコンテナの新バージョンを定期的にチェックし、脆弱性スキャンパイプラインをトリガーする。

正解と解説ディスカッション 0

正解：A

この問題のポイントは、「手動プッシュ（手作業）」も検知対象に含める必要がある点です。

なぜ A が正解なのか？

網羅性（手動プッシュへの対応）: Artifact Registry 自体の通知機能を使用すれば、CI パイプライン経由のプッシュだけでなく、開発者がローカルから直接行った手動プッシュや緊急時のプッシュもすべて検知できます。
最小限の手間（ネイティブ連携）: Cloud Build には、Pub/Sub メッセージを直接トリガー（Trigger）として受け取る機能があります。中間にコード（Cloud Function など）を書く必要がないため、最も工数が少なく、管理も容易です。

Question#23(Professional Cloud Developer)

なぜ A が正解なのか？

コメント

コメント

コメントするコメントをキャンセル

なぜ A が正解なのか？

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル