Question#34(Professional Cloud Developer)
あなたは Cloud Run 上に構築された新しい顧客向けヘルプデスク チャット サービスの開発者です。顧客はウェブサイト上のチャット オプションを使用してサポートを受けます。アプリケーションは、各チャット履歴(トランスクリプト)を、一意の識別子を持つテキスト ファイルとして Cloud Storage バケットに保存します。会話が終了し、チャット ウィンドウが閉じられる前に、顧客はチャット履歴へのリンクを受け取ります。このリンクへのアクセスを 2 時間提供したいと考えています。セキュリティを優先し、Google 推奨のプラクティスに従って、このアクセスをどのように構成すべきですか?
正解:D
不特定多数のユーザー(必ずしも Google アカウントを持っているとは限らない外部顧客)に対して、特定のファイルへの期間限定アクセスを安全に提供する場合、署名付き URL が唯一の正解となります。
なぜ D が正解なのか?
最小権限の原則 (Security First): 署名付き URL は、その特定のオブジェクトに対してのみ、かつ特定の時間(2時間)だけアクセスを許可します。バケット全体の権限を開放する必要がありません。
認証不要: 顧客が Google アカウントを持っていなくても、生成された URL をクリックするだけで安全にアクセスできます。
自動失効: URL 自体に有効期限が埋め込まれているため、期限が過ぎれば自動的にアクセスできなくなります。ファイルを削除し忘れるといった管理ミスによるリスクも防げます。
コメント