Question#50(Professional Cloud Developer)
別のプロジェクトにある Cloud SQL インスタンスに接続する必要がある Cloud Run サービスがあります。Cloud SQL をホストしているプロジェクトで、Cloud Run のサービス アカウントに
Cloud SQL クライアント IAM ロールを付与しました。しかし、接続をテストすると失敗します。Google 推奨のプラクティスに従って、この接続エラーを修正するにはどうすればよいですか?正解:C
Cloud Run から Cloud SQL に(特に Cloud SQL Auth Proxy を介して)接続する場合、バックエンドで Cloud SQL Admin API が使用されます。
なぜ C が正解なのか?
API の有効化が必要: Google Cloud のサービスが他のサービスと通信する場合、その操作を支える API がプロジェクトで有効になっている必要があります。
クロスプロジェクトの落とし穴: * Cloud SQL 側のプロジェクト: インスタンス情報を取得・接続するために API が必要です。
Cloud Run 側のプロジェクト: 接続リクエストを送信し、認証を処理するために API が必要です。
IAM だけでは不十分: 問題文では IAM ロール(
Cloud SQL クライアント)は正しく付与されていますが、API 自体が無効であると通信が成立しません。これはクロスプロジェクト接続で最もよくある見落としの一つです。
コメント